Al menos el 73% de los adultos de EE. UU. Hemos experimentado estafas en línea, así es como puede evitar la última estafa

Los estafadores en línea continúan engañando a la mayoría de los adultos estadounidenses, ya que se infiltran en calendarios virtuales y sistemas de seguridad destinados a defender a los usuarios contra la caza furtiva de información personal.

Una encuesta reciente de más de 9,000 adultos estadounidenses por el Centro de Investigación Pew encontró que aproximadamente el 73% experimentó al menos una o más estafas o ataques en línea.

Los contras virtuales más comunes fueron el fraude con tarjetas de crédito, las estafas de compras en línea y los ataques de ransomware, un tipo de software malicioso que le impide acceder a los archivos o el sistema de su computadora hasta que se paga un rescate.

Alrededor del 24% de los encuestados dijeron que habían recibido un correo electrónico de estafa, un mensaje de texto o llamó que los engañó para que regalara información personal.

Se estima que el 32% de los encuestados dijeron que fueron víctimas de una estafa en el último año.

A menudo se dice que los adultos mayores son más vulnerables a los estafadores en línea. Sin embargo, en 2021, la Comisión Federal de Comercio informó que los adultos de la Generación Z, los Millennials y Gen Xers, colectivamente entre las edades de 18 y 59 años, eran un 34% más propensos que los adultos que tienen 60 años o más en informar perder dinero al fraude.

Estos grupos generacionales están siendo engañados por esquemas en línea que se originan en un anuncio de redes sociales, una estafa de inversión o oportunidades de trabajo falsas.

Los últimos ataques de phishing, o intentos de adquirir datos confidenciales, están ocurriendo a través de su calendario en línea (calendario de Google o Outlook), aplicación de autenticación multifactor y archivos adjuntos HTML.

Evadir las estafas en línea está demostrando ser un desafío, pero los expertos en ciberseguridad dicen que hay pasos que puede tomar para protegerse.

Calendario no solicitado Invites

Los estafadores encuentran constantemente nuevas formas de atraerlo para que renuncie a su información personal y el calendario conectado a su cuenta de correo electrónico es una de ellas, dijo Iskander Sánchez-Rola, director de inteligencia artificial e innovación para Norton.

A diferencia de las estafas de phishing tradicionales, como un texto o una llamada no deseada que requiere su compromiso, esta invitación aparece automáticamente en su calendario sin que lo apruebe o lo niegue.

Cualquiera puede ser engañado fácilmente por esto porque puede confundirlo para que piense que aceptó la invitación en algún momento, dijo Sánchez-Rola.

La estafa ocurre cuando hace clic en la invitación para obtener más información.

Un enlace en la invitación puede llevarlo a una página web de phishing que se hace pasar por un enlace de zoom, o puede pedirle que descargue malware disfrazado de una actualización de software.

Esta estafa a menudo se dirige a las cuentas de correo electrónico relacionadas con el trabajo y las aplicaciones de calendario correspondientes.

Las señales de advertencia de esta estafa incluyen:

• La invitación del calendario no está solicitado.
• Hay errores ortográficos en el enlace o la dirección del remitente asociada con la cita del calendario.
• La invitación está asociada con el trabajo, pero usted es la única persona que la recibe.

Lo que puede hacer: cambie la configuración en su calendario en línea para prohibir las actualizaciones automáticas. Los usuarios de Microsoft Outlook pueden seguir estas instrucciones en línea para cambiar su configuración de calendario; Los usuarios de Google pueden limitar qué invitaciones aparecen en su horario siguiendo estas instrucciones en línea.

Si tiene alguna sospecha, no responda directamente a la invitación, dijo Derek Manky, estratega jefe de seguridad y vicepresidente global de inteligencia de amenazas en Fortinet.

«En cambio, envíe un correo electrónico a su contacto de confianza de esa organización preguntando si han confirmado la reunión y solicitan más detalles», dijo Manky.

Estafa de autenticación multifactor

Una aplicación de autenticación multifactor, también conocida como «verificación de dos pasos», es una aplicación en su teléfono que le proporciona un código o un indicador de «sí o no» para verificar que está accediendo a una cuenta vinculada al autenticador.

«Los ataques de autenticación multifactor han estado ocurriendo durante más de una década», dijo Manky. «Con frecuencia toman nuevas formularios o se dirigen a nuevas plataformas como la aplicación Authenticator».

Una estafa ocurre cuando recibe múltiples notificaciones de la aplicación de autenticación a pesar de que no solicitó la verificación.

«Esta estafa se trata de usarlo hasta el punto de hacer clic en una notificación desconocida y proporcionar accidentalmente su información personal», dijo Sánchez-Rola.

Las señales de advertencia de esta estafa incluyen:

• La aplicación de autenticación solicita una verificación o le proporciona un código de verificación que no solicitó.
• La aplicación de autenticación le está enviando varias notificaciones seguidas a pesar de que no solicitó la aplicación.

Lo que puede hacer: si está recibiendo una cadena de notificaciones de aplicaciones de autenticación, haga una pausa antes de hacer clic.

«Aprobar un inicio de sesión que no solicitó es como entregar sus llaves a un extraño», dijo Sánchez-Rola. «Simplemente no lo haces».

Una forma más segura de usar una aplicación de autenticación, como 2FAS, AEGIS Authenticator, Microsoft Authenticator, Stratum o Google Authenticator, es usar uno que le proporcione un código de verificación. No use una aplicación que envíe una notificación porque así es como un estafador puede presionarlo para que proporcione su información de inicio de sesión.

Otro paso para protegerse es cambiar sus contraseñas con frecuencia, ya que reduce la vida útil de las que son robadas y vendidas, dijo Manky.

Correos electrónicos con archivos adjuntos HTML desconocidos

Un correo electrónico con un archivo adjunto HTML desconocido puede redirigirlo a una página web de phishing o pedirle que descargue malware.

Es la técnica más antigua del libro, pero todavía se usa comúnmente hoy, dijo Manky.

«Los archivos HTM/HTML contienen un código que se puede utilizar de varias maneras, incluida la ejecución de scripts maliciosos, por ejemplo, JavaScript, que podría eliminar a un robador de información en el sistema», dijo. «Del mismo modo, podrían usarse para lanzar una página de phishing para cosechar credenciales».

Los estafadores intentarán usar nombres o servicios de confianza que sean de uso diario para usted.

«Si un correo electrónico no está solicitado, el usuario final siempre debe cuestionar la identidad de los correos electrónicos que se envían», dijo Manky.

Las señales de advertencia de esta estafa incluyen:

• El remitente del correo electrónico es un contacto desconocido.
• El archivo adjunto dentro del correo electrónico no está solicitado y parece sospechoso.

¿Qué puede hacer? Siempre ejerce precaución antes de abrir cualquier archivo adjunto en un correo electrónico, dijo Manky.

Busque un tipo de tipográfico en la URL del accesorio. El tipo de tipoño es cuando los nombres de dominio en la URL tienen una pequeña variación de la legítima, dijo Manky.

2025 Los Angeles Times. Distribuido por Tribune Content Agency, LLC.