En los últimos días comenzó a circular un intento de fraude ligado a la empresa Amazon en el cual a los usuarios les llega un mensaje automatizado que afirma que la compañía lanzó su propia criptomoneda e invita a invertir en ella.
Pero no es la primera vez que se da este engaño, de hecho se trata de uno que ya circuló hace algunos años y ahora volvió a aparecer, según reportan usuarios en redes sociales que fueron contactados por estos ciberdelincuentes.
Alerta por falsa criptomoneda de Amazon
De acuerdo con el sitio Maldito Timo, los estafadores detrás de esta falsa criptomoneda de Amazon organizaron una campaña compleja, utilizando múltiples tácticas para engañar a un gran número de personas.
"Han creado artículos ficticios que imitan el estilo de medios reconocidos, como el periódico La Vanguardia de España, para hacer que la estafa parezca legítima", aseguraron.
Las promociones incluyen supuestas declaraciones de Jeff Bezos, fundador de Amazon, en una falsa entrevista sobre esta criptomoneda.
Esta amenaza representa una de las numerosas formas de phishing, una técnica común entre los atacantes que consiste en suplantar la identidad de empresas y organizaciones.
En este caso, la estafa se lleva a cabo a través de diversos medios digitales, como llamadas, mensajes, correos electrónicos y publicaciones en redes sociales.
La campaña también incluye comentarios de supuestos inversores satisfechos. Un detalle revelador es que la foto de una persona que aseguran haber invertido proviene de un banco de imágenes gratuitas, lo cual expone la falsedad de estos testimonios.
¿Cómo cuidarse frente a estos engaños?
En diálogo con iProUP, Gustavo Aldegani, experto en ciberseguridad con más de 30 años de experiencia en organizaciones militares, gubernamentales y privadas de Estados Unidos y América Latina, explica que hay señales específicas que pueden ayudar a los usuarios a detectar campañas de phishing como esta.
En este sentido, Aldegani enumera y profundiza en cinco de ellas:
- Ofertas demasiado buenas para ser verdad: siempre hay que desconfiar de ofertas que prometen ganancias rápidas, fáciles o ilógicos para lo que es la realidad del mercado financiero
- Remitentes desconocidos: hay que desconfiar de correos electrónicos, plataformas de mensajería o llamadas de personas o empresas que uno no conoce
- Sentido de urgencia: este tipo de engaños suelen generar un sentimiento de apuro, ejerciendo presión para que las personas tomen decisiones rápidas
- Errores ortográficos y gramaticales: los mensajes legítimos suelen estar bien escritos. Si bien la utilización de Inteligencias Artificiales Generativas permite escribir muy buenos mensajes falsos en diferentes idiomas, nunca son perfectos
- Enlaces sospechosos: hay que evitar hacer clic en enlaces que te lleven a páginas web desconocidas o que parecen versiones falsas de sitios web legítimos
Sin embargo, algo que llama la atención de muchos es el hecho de que los ciberdelincuentes repitan una y otra vez los mismos métodos de engaño. En este sentido, el especialista en ciberseguridad indica a iProUP que esto se da debido a la persistencia de comportamientos humanos comunes.
"Aunque la tecnología evoluciona, las estrategias de Ingeniería Social, basadas en engaños, siguen siendo efectivas, ya que explotan sesgos cognitivos universales, como la familiaridad y la urgencia", afirma.
En esta línea, Aldegani detalla que estas tácticas aprovechan la vulnerabilidad de usuarios sin experiencia en seguridad informática, como los jóvenes y los adultos mayores, quienes caen fácilmente en estos engaños.
Además, la repetición de campañas de fraude con pequeñas variaciones permite a los ciberdelincuentes optimizar costos y ampliar su alcance. Plataformas como redes sociales y aplicaciones de mensajería instantánea facilitan la propagación masiva de estas tácticas.
"Cada vez que surge una nueva plataforma o aplicación, los ciberdelincuentes son los primeros en aprovecharla, ya que los usuarios tienden a adoptar nuevas tecnologías sin analizarlas adecuadamente", concluye el experto.
