Conocemos todas las estafas de la red

Presentamos un artículo muy interesante publicado por el Centro de Seguridad de la información de Cataluña donde conocemos todos los métodos de estafa a la red.

El artículo 248 del Código Penal establece que comete estafa aquel que “con ánimo de lucro, utiliza el engaño para producir el error en el otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno”. También es responsable aquel que, con ánimo de lucro, y aprovechando una manipulación informática, consigue la transferencia no consentida de cualquier activo patrimonial en perjuicio de un tercero.

Si bien las estafas en la red son cada vez más elaboradas, con una personalización mayor, todavía hay muchas que siguen una serie de patrones que nos pueden permitir identificarlas a primera vista: un contexto inverosímil; una mala redacción o faltas de ortografía; el uso de marcas conocidas; el requerimiento de dinero por avanzado en compras online; o mensajes emocionales para cautivar la víctima. También es extremadamente útil consultar los recursos y consejos que publica esta semana el Programa de la entidad Internet Segura conjuntamente con la Agència Catalana de Consum , que es el organismo público que tiene las competencias en materia de consumo.

¿Quieres estar al día de todas las amenazas y evitar el desastre? Suscríbete a la lista de concienciación Infordisa



Hay varios tipos de estafa. Entras las más conocidas, hay:

  • El phishing: Son correos electrónicos que suplantan la identidad de algún servicio o empresa conocido porque la víctima acceda en una página fraudulenta que simula ser la legítima. Se utiliza para robar información personal, credenciales de acceso a servicios en la red o información bancaria. Esta técnica hay que diferenciarla del pharming, que manipula el tráfico legítimo de un sitio web para dirigir los usuarios otros de falsos, pero similares en apariencia, y que instalarán software malicioso en el sistema de la víctima.
  • El Ransomware. Es un tipo de programa malicioso que cifra el acceso a partes o archivos del sistema y pide un rescate económico para recuperarlo. La infección suele derivar de la apertura de un archivo desde el correo electrónico, pero no solo.
  • Las compras online. Son páginas web que venden productos que no existen y que, a pesar de efectuar el pago, no se recibirán. Acostumbran a tener precios irrisorios, no dan información sobre la empresa -como la dirección y el NIF- y solo aceptan pagos con tarjeta de crédito.
  • Las estafas de caridad: Es la suplantación de una organización no gubernamental (ONG) que solicita donaciones para catástrofes naturales, dolencias o atención a madres e hijos enfermos.
  • La oferta laboral: Busca que la víctima proporcione dinero en cambio de una supuesta “garantía” de conseguir sumas de forma rápida u obtener un trabajo de alto prestigio con poco esfuerzo. También incluye la obtención de información personal y privada (como cuentas bancarias o número de DNI).
  • El scam o fraude 419: Es una persona (que a menudo simula ser un familiar lejano) que afirma tener una importante suma de dinero (por razones diversas) y pide el uso de la cuenta bancaria de la víctima para transferir rápidamente el dinero.
  • Las amenazas y extorsión: Es la utilización del miedo para conseguir datos personales o ganancia económica de la víctima, incluso llegando a la amenaza de muerte.

imatge noti tendencies
Descubre el kit concienciacion

Últimas tendencias

El servicio de Análisis de Tendencias del Centro de Seguridad de la Información de Cataluña (CESICAT) publicó durante el mes de agosto el informe de tendencias de ciberseguridad del segundo trimestre de 2018. Entre otros, en materia de estafas a la red, la entidad destacó la continuidad del phishing contra empresas, con el objetivo de obtener importantes sumas de dinero, y los falsos apoyos técnicos, con un aumento anual del 24%, consistentes a hacer creer al usuario que su ordenador tiene un error y que pague una reparación o instale un software que contiene software malicioso.


En los últimos meses también ha tomado relevancia, en en cuanto a la última categoría de estafas, una campaña de ‘sextortion’ (extorsión sexual), por la cual el atacante asegura que revelará unos supuestos videos, fotos o información íntima de la víctima que habría obtenido después de perpetrar un supuesto ataque informático.

SI QUIERES LEER EL ARTÍCULO COMPLETO DE CENTRE DE SEGURETAT DE LA INFORMACIÓ DE CATALUNYA, PUEDES HACERLO A AQUÍ.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.