Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.

Los correos electrónicos de suplantación de identidad son uno de los trucos más habituales de los estafadores, pero suelen ser fáciles de detectar si prestas atención. Una gramática extraña, detalles aleatorios y, lo que es más importante, una dirección de correo electrónico no oficial, son señales inequívocas. Por ejemplo, puedes recibir un correo electrónico diciendo que tu ID de Apple ha sido desactivado, pero el correo electrónico del remitente no será realmente de Apple. Ahora, sin embargo, los estafadores están encontrando formas de eludir esto.

Según FBI, se ha producido recientemente un aumento de los servicios de ciberdelincuentes que utilizan cuentas de correo electrónico pirateadas de la policía y el gobierno para enviar falsas citaciones y solicitudes de datos a empresas tecnológicas con sede en Estados Unidos.

REGALO UNA TARJETA REGALO DE 500$ PARA LAS FIESTAS
Participa inscribiéndote ¡a mi boletín gratuito!

Aumento alarmante de solicitudes legales falsas: Qué significa para tu privacidad

Ilustración de un estafador trabajando (Kurt "CyberGuy" Knutsson)

Lo que debes saber

En FBI ha visto un repunte en las publicaciones de foros delictivos sobre solicitudes de datos de emergencia y credenciales de correo electrónico robadas a departamentos de policía y organismos gubernamentales. Los ciberdelincuentes se introducen en cuentas de correo electrónico comprometidas de gobiernos estadounidenses y extranjeros y las utilizan para enviar falsas solicitudes de datos de emergencia a empresas con sede en Estados Unidos, lo que expone los datos de los clientes a un uso indebido posterior en otros delitos.

En agosto de 2024, un popular ciberdelincuente anunció en un foro online la venta de "correos electrónicos .gov de alta calidad", destinados al espionaje, la ingeniería social, la extorsión de datos, las solicitudes de datos de emergencia y mucho más. El anuncio incluía incluso credenciales de EE.UU., y el vendedor afirmaba que podía guiar a los compradores en la realización de solicitudes de datos de emergencia e incluso vender documentos de citación robados reales para ayudarles a hacerse pasar por agentes de la ley.

Otro ciberdelincuente se jactaba de poseer correos electrónicos gubernamentales de más de 25 países. Afirmaban que cualquiera puede utilizar estos correos electrónicos para enviar una citación a una empresa tecnológica y obtener acceso a nombres de usuario, correos electrónicos, números de teléfono y otra información personal de los clientes. Algunos estafadores incluso están organizando una "clase magistral" sobre cómo crear y enviar sus propias solicitudes de datos de emergencia para obtener datos de cualquier cuenta de redes sociales, cobrando 100 dólares por el resumen completo.

Aumento alarmante de solicitudes legales falsas: Qué significa para tu privacidad

Ilustración de un estafador trabajando (Kurt "CyberGuy" Knutsson)

UN FALLO DE WINDOWS PERMITE A LOS HACKERS COLARSE EN TU PC A TRAVÉS DE WI-FI

Cómo funciona esta estafa de phishing

Cuando las fuerzas del orden, ya sean federales, estatales o locales, quieren información sobre la cuenta de alguien en una empresa tecnológica, como su dirección de correo electrónico u otros datos de la cuenta, normalmente necesitan una orden judicial, una citación o una orden judicial. Cuando una empresa de tecnología recibe una de estas solicitudes de una dirección de correo electrónico oficial, está obligada a cumplirla. Por tanto, si un estafador consigue acceder a un correo electrónico oficial, puede falsificar una citación y obtener información sobre casi cualquier persona.

Para eludir la verificación, los estafadores suelen enviar solicitudes de datos de emergencia, alegando que la vida de alguien corre peligro y que los datos se necesitan con urgencia. Como las empresas no quieren retrasarse en caso de una emergencia real, pueden entregar la información, aunque la solicitud resulte ser falsa. Al presentarla como una situación de vida o muerte, los estafadores dificultan que las empresas se tomen tiempo para verificar la solicitud.

Por ejemplo, FBI informó de que, a principios de este año, un conocido ciberdelincuente publicó en un foro de Internet imágenes de una falsa solicitud de datos de emergencia que había enviado a PayPal. El estafador intentó que pareciera legítima utilizando un tratado de asistencia legal mutua fraudulento, afirmando que formaba parte de una investigación local sobre tráfico de menores, con un número de caso y un código legal para su verificación. Sin embargo, PayPal reconoció que no se trataba de una solicitud real de aplicación de la ley y la denegó.

Aumento alarmante de solicitudes legales falsas: Qué significa para tu privacidad

Ilustración de una persona que recibe un correo electrónico de phishing (Kurt "CyberGuy" Knutsson)

LOS CIBERDELINCUENTES UTILIZAN LA INTELIGENCIA ARTIFICIAL PARA MANIPULAR LOS RESULTADOS DE LAS BÚSQUEDAS EN GOOGLE

¿Qué pueden hacer las empresas para evitar caer en estas estafas de phishing?

1) Verifica todas las solicitudes de datos: Antes de compartir información sensible, las empresas deben verificar todas las solicitudes de datos, incluso las que parezcan legítimas. Establece un protocolo para confirmar las solicitudes directamente con la agencia u organización que supuestamente las envió.

2) Refuerza la seguridad del correo electrónico: Utiliza protocolos de autenticación del correo electrónico como DMARC, SPF y DKIM para bloquear los correos de fuentes no autorizadas. Implementa filtros antiphishing para detectar contenido sospechoso en los mensajes.

3) Forma a los empleados sobre el phishing: Las sesiones periódicas de formación sobre estafas de phishing pueden ayudar a los empleados a reconocer las señales de alarma, como el lenguaje urgente, las solicitudes inusuales o los correos electrónicos procedentes de direcciones desconocidas. Hay que animar a los empleados a que informen de los correos sospechosos.

4) Limita el acceso a los datos sensibles: Restringe quién puede ver o compartir los datos sensibles de los clientes. Menos personas con acceso significa menos posibilidades de que se produzcan fugas de datos accidentales o intencionadas.

5) Pon en marcha procedimientos de verificación de emergencia: Dispón de un proceso de verificación claro para las solicitudes de datos "de emergencia", que incluya pasos para realizar una doble comprobación con los equipos superiores de gestión o jurídicos antes de responder a cualquier solicitud urgente de información del cliente.

Aumento alarmante de solicitudes legales falsas: Qué significa para tu privacidad

Ilustración de un estafador trabajando (Kurt "CyberGuy" Knutsson)

¿Hay algo que tengas que hacer?

Esta estafa de phishing en concreto se dirige principalmente a grandes empresas tecnológicas, por lo que no hay mucho que puedas hacer directamente. Sin embargo, es un recordatorio de que no debes confiar automáticamente en un correo electrónico, aunque proceda de una dirección .gov. Aquí tienes algunas medidas que puedes tomar para mantenerte a salvo.

1) Comprueba dos veces las direcciones de correo electrónico y los enlaces: Aunque un correo electrónico parezca oficial, tómate un momento para comprobar la dirección de correo electrónico del remitente y pasa el ratón por encima de los enlaces para ver adónde conducen realmente. Sé precavido si algo te parece sospechoso. La mejor forma de protegerte de los enlaces maliciosos es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

2) Activa la autenticación de dos factores (2FA): Utiliza 2FA para todas las cuentas sensibles. Esta capa adicional de seguridad te ayuda a protegerte incluso si tus credenciales de acceso se ven comprometidas.

3) Mantente al día sobre las estafas de phishing: Mantente al tanto de las últimas tácticas de phishing, para saber a qué prestar atención. Las actualizaciones periódicas te ayudan a detectar nuevos tipos de estafas antes de que te afecten.

4) Verifica las solicitudes sospechosas: Si recibes un correo electrónico inesperado pidiéndote información sensible, ponte en contacto con el remitente directamente a través de un canal oficial para confirmar la solicitud.

Aumento alarmante de solicitudes legales falsas: Qué significa para tu privacidad

Ilustración de un estafador trabajando (Kurt "CyberGuy" Knutsson)

NO DEJES QUE LOS FISGONES DE LOS ALREDEDORES ESCUCHEN TU BUZÓN DE VOZ CON ESTE CONSEJO RÁPIDO

La clave de Kurt

Los estafadores están llevando los correos electrónicos de phishing a un nivel completamente nuevo. Suelo recomendar que compruebes detenidamente el correo electrónico cuando recibas algo sospechoso para ver si es legítimo. Pero ahora, dado que los estafadores pueden acceder incluso a los correos electrónicos del gobierno, debes extremar las precauciones. Esta estafa de phishing parece dirigirse sobre todo a grandes empresas tecnológicas, por lo que depende de ellas reforzar su seguridad y verificar minuciosamente cada solicitud antes de compartir cualquier información del usuario. También depende de los gobiernos de todo el mundo proteger sus activos digitales para que no se vean comprometidos.

¿Cuál es tu postura sobre cómo están gestionando los gobiernos la ciberseguridad? ¿Están haciendo lo suficiente para proteger los datos sensibles? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.