La ciberdelincuencia se sofistica y avanza a pasos agigantados.
La Policía Nacional ha lanzado recientemente una advertencia sobre una nueva modalidad de estafa que utiliza el currículum vitae como señuelo para suplantar la identidad de las víctimas.
Este fraude se suma a una larga lista de amenazas digitales que ponen en riesgo la seguridad y la economía de los españoles.
La estafa del currículum es solo la punta del iceberg en un océano de fraudes online que no deja de crecer.
En el primer semestre de 2024 se registraron más de 237.000 casos de ciberdelincuencia en España, lo que supone un aumento del 10% respecto al mismo periodo del año anterior.
Esta cifra alarmante pone de manifiesto la necesidad de estar informados y preparados ante las constantes amenazas que acechan en la red.
La estafa del currículum
El modus operandi de esta nueva estafa es tan simple como efectivo.
Los ciberdelincuentes se hacen pasar por empresas de recursos humanos o headhunters y contactan con sus víctimas ofreciéndoles atractivas oportunidades laborales
. Para participar en el proceso de selección, solicitan el envío del currículum vitae, que supuestamente será evaluado por un sistema de inteligencia artificial.
Sin embargo, la realidad es mucho más siniestra.
Una vez que el estafador tiene acceso al currículum, cuenta con información personal valiosa que puede utilizar para suplantar la identidad de la víctima. Con estos datos, los delincuentes pueden:
- Abrir cuentas bancarias fraudulentas
- Solicitar préstamos a nombre de la víctima
- Realizar compras online
- Acceder a otros servicios personales
La Policía Nacional insta a los ciudadanos a extremar las precauciones a la hora de compartir información personal online.
Recomiendan verificar siempre la autenticidad de las ofertas de empleo y desconfiar de aquellas que parezcan demasiado buenas para ser verdad.
DroidBot: el virus que amenaza la seguridad bancaria en Android
Mientras la estafa del currículum se centra en el engaño directo al usuario, otras amenazas como el malware DroidBot operan de manera más sigilosa pero igualmente peligrosa.
Este troyano, descubierto recientemente por investigadores de ciberseguridad, está diseñado para atacar aplicaciones bancarias y de criptomonedas en dispositivos Android.
DroidBot es un ejemplo perfecto de la sofisticación que están alcanzando los ciberataques.
Sus características principales incluyen:
- Capacidad de acceso remoto al dispositivo infectado
- Funciones de keylogging para capturar contraseñas
- Monitorización de la interfaz de usuario
- Interceptación de mensajes SMS
- Captura de pantalla
Lo más preocupante de DroidBot es su capacidad para robar no solo credenciales bancarias, sino también el PIN y el patrón de desbloqueo del móvil.
Esto significa que los atacantes pueden tener acceso completo al dispositivo de la víctima.
El malware se disfraza de aplicaciones legítimas, abusando de los permisos de accesibilidad de Android una vez instalado.
Hasta la fecha, se han identificado 77 entidades bancarias, casas de intercambio de criptomonedas y otras organizaciones financieras como objetivos de DroidBot.
El phishing sigue siendo el rey de las estafas
A pesar de la aparición de nuevas amenazas, el phishing continúa siendo una de las técnicas más utilizadas por los ciberdelincuentes.
De hecho, según un estudio reciente, el 77% de las estafas online en España se inician a través de un SMS fraudulento.
Esta técnica, conocida como smishing cuando se realiza a través de mensajes de texto, busca engañar a las víctimas haciéndose pasar por entidades de confianza.
Los mensajes suelen incluir enlaces que dirigen a páginas web falsas donde se solicita información personal y bancaria.
Consejos para protegerse de las estafas online
- Verificar siempre la autenticidad de los remitentes de correos electrónicos y mensajes.
- No hacer clic en enlaces sospechosos.
- Mantener actualizados los sistemas operativos y aplicaciones.
- Utilizar contraseñas fuertes y únicas para cada servicio.
- Activar la autenticación de dos factores siempre que sea posible.
- Ser cauteloso al compartir información personal online.
- Utilizar software antivirus y mantenerlo actualizado.
A pesar de que España se sitúa en el décimo puesto en cuanto a ciberseguridad en Europa, según el National Cyber Security Index (NCSI) 2023, todavía hay mucho margen de mejora. La creciente sofisticación de los ataques cibernéticos exige una respuesta coordinada entre instituciones, empresas y ciudadanos.
El Gobierno español ha anunciado recientemente un aumento en la inversión en ciberseguridad, con el objetivo de reforzar las defensas del país contra estas amenazas. Sin embargo, la verdadera clave para combatir la ciberdelincuencia reside en la educación y concienciación de los ciudadanos.
En conclusión, la estafa del currículum y el malware DroidBot son solo dos ejemplos de las múltiples amenazas que acechan en el mundo digital.
En un escenario donde la tecnología avanza a pasos agigantados, la mejor defensa sigue siendo la precaución y la formación continua en materia de seguridad digital.
Como sociedad, debemos adaptarnos a esta nueva realidad y desarrollar una cultura de ciberseguridad que nos permita disfrutar de los beneficios de la tecnología sin caer en las trampas de los ciberdelincuentes. Solo así podremos navegar con seguridad en las aguas, a veces turbulentas, del mundo digital.
Palos online a la hora de hacer la declaración de la Renta
El Instituto Nacional de Ciberseguridad (Incibe) alertó de la estafa y la Guardia Civil lo recoge en sus redes sociales.
Se trata de una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad de la Agencia Tributaria, piden los datos al usuario y después se instalan en su sistema para robar datos y contraseñas.
El objetivo de los ciberdelincuentes es redirigir a la víctima a través de un enlace facilitado en el mensaje del correo a una página web fraudulenta (phishing).
Ya en la web se solicita información personal y la de la tarjeta de crédito mediante formularios a cambio de hacer la devolución ofrecida en el correo.
Se aconseja a quienes hayan recibido un correo electrónico de estas características, accedido al enlace y facilitado sus datos de la tarjeta de crédito que contacten lo antes posible con su entidad bancaria para informarle de lo sucedido.