El Aumento del Fraude Electrónico Durante la Temporada Navideña
En diciembre, un engañoso correo electrónico que simula ser de una conocida plataforma comercial alerta a los usuarios con un mensaje que dice: “Verifica tu reembolso recibido”. Sin embargo, no existe tal devolución, ni siquiera una compra previa. Este tipo de fraude, que busca obtener datos personales y bancarios, ha proliferado especialmente en el periodo festivo. Durante las vacaciones, el relax en la atención de los usuarios junto con el aumento de compras en línea, propicia un incremento de incidentes de cibercriminalidad. La franja de 40 días que va desde el Black Friday hasta la celebración de Reyes se ha consolidado como el pico más alto de fraudes electrónicos en el año.
Modalidades de Fraude Comunes
Las estafas en línea durante esta temporada se presentan de diversas formas, incluyendo alquileres fraudulentos, ofertas de viajes que no existen y mensajes falsos que suplantan a bancos o servicios de mensajería. Josep Albors, responsable de Investigación y Concienciación de ESET España, señala que el último informe sobre el estado de las amenazas cibernéticas revela un notable aumento en la detección de estas actividades en el cierre del año, similar a patrones observados en otras épocas de alta actividad comercial.
El informe del Ministerio del Interior sobre cibercriminalidad en España confirma estas tendencias. En 2024, se registraron 412.850 fraudes informáticos de un total de casi 465.000 delitos digitales, lo que representa el 88% del total. Curiosamente, más de una cuarta parte de estos delitos fueron reportados durante el período entre el Black Friday y Reyes.
Estadísticas Alarmantes
El avance semestral del informe revela que el 86,4% de la cibercriminalidad corresponde a estafas informáticas, que en los últimos nueve años han crecido un 488,3%. Esta tendencia se mantiene constante, a pesar de que algunos picos se observan durante la Semana Santa y el verano.
Fraudes a través de Dispositivos Móviles
ESET España advierte sobre la creciente suplantación de identidad en comercios electrónicos y el uso de sistemas de pago con móviles y relojes inteligentes. Aunque estos sistemas son considerados seguros, no son infalibles. La instalación de software malicioso puede permitir a los ciberdelincuentes capturar datos a través de NFC (Comunicación de Campo Cercano), lo que pone en riesgo información sensible.
Los anuncios fraudulentos también representan una amenaza significativa, ya que suelen estar ligados a aplicaciones que pueden resultar dañinas. Estas tácticas son particularmente efectivas cuando la gente está de vacaciones y en busca de ofertas.
Factores que Facilitan el Fraude
Andrés Llamas, director de ciberseguridad en HBX Group, subraya que las vacaciones de Navidad representan un periodo atractivo para los ciberdelincuentes debido a varios factores: la distracción de los usuarios, el uso de redes Wi-Fi públicas y la actividad digital intensa. Esta combinación resalta la importancia de mantener una actitud crítica al revisar correos y mensajes durante este tiempo.
El uso descuidado de redes Wi-Fi públicas puede aumentar la vulnerabilidad ante ataques cibernéticos, especialmente si no se utilizan medidas como VPN o autenticación multifactor. Además, correos que simulan provenir de aerolíneas o solicitudes urgentes son más creíbles durante esta época festiva.
Recomendaciones para la Prevención
Para navegar de manera segura en este entorno digital, Llamas sugiere varias medidas de prevención. Primero, proteger la conexión a Internet mediante una VPN, especialmente en redes Wi-Fi públicas. También es aconsejable desactivar la conexión automática a redes abiertas.
Otra recomendación clave es utilizar contraseñas únicas y robustas, así como implementar la autenticación multifactor (MFA) para reducir riesgos. La gestión de credenciales es esencial para mantener la seguridad en línea.
Finalmente, Llamas destaca que es fundamental mantener una actitud vigilante ante correos sospechosos, tomarse un momento para analizarlos antes de actuar y verificar cualquier solicitud a través de canales alternativos. Así, incluso si se presenta una situación desafortunada como la pérdida o robo de un dispositivo, minimiza el impacto en la seguridad digital.
