Los cibercriminales no descansan nunca y mucho menos lo hacen en los periodos vacacionales por excelencia para el resto de la humanidad. Así lo advierten desde Armatum, la plataforma del grupo tecnológico ABAI para la cuantificación económica del impacto por ciberincidentes, que ha emitido un comunicado para alertar sobre el significativo crecimiento que experimentan las ciberestafas durante los meses de verano.
Para dar una muestra de ello pone sobre la mesa unos datos de Booking.com que indican que, en los últimos 18 meses, las estafas relacionadas con viajes han experimentado un aumento del 500 al 900%. Además, pone de manifiesto que España no se libra ni mucho menos de los ciberestafadores haciéndose eco de una encuesta de Airbnb que reveló que más de una cuarta parte de los españoles han sido víctimas de estafas vinculadas a ofertas de vacaciones o alojamientos. Además, casi la mitad (el 47%) reconocieron que no saben identificar una página web falsa.
Factores que contribuyen al aumento de ciberestafas
Armatum explica que existen varios factores que contribuyen al aumento de los fraudes digitales durante los periodos vacacionales. En primer lugar, que representan las épocas del año con mayor actividad de ventas online y que también conllevan una relajación en los controles operacionales, debido a la reducción del personal de supervisión y de seguridad, o su sustitución por personal con menor experiencia. En este sentido, señala que durante los meses de verano se filtran menos alertas en los centros de operaciones de seguridad (SOCs) y aumentan los tiempos de respuesta a incidentes.
"Los ataques internos son por lo tanto más frecuentes en esta época. Además, los ataques externos aumentan, pues en el otro hemisferio es época invernal y, a sabiendas de esto, los cibercriminales trabajan a pleno rendimiento", subraya.
La plataforma de ABAI destaca que el phishing sigue siendo la táctica fraudulenta más común, con un aumento del 94% en su actividad desde 2020. Durante las temporadas de vacaciones, los estafadores intensifican sus campañas utilizando notificaciones de envío falsas, tarjetas de regalo y servicios de entrega ficticios, según detectaron investigadores de Bolster. El mayor repunte que identificaron fue en agosto de 2023, cuando los atacantes demostraron ser más activos que nunca llegando a registrar una cifra récord de récord de 2,2 millones de sitios web fraudulentos únicos solo durante este mes.
En palabras de Manuel Carpio, director de ciberseguridad de Armatum: "En los últimos años, hemos observado un incremento significativo en el número de ciberataques durante el verano. Esta tendencia no es coincidencia, sino el resultado de varios factores como la mayor vulnerabilidad de las redes corporativas debido a la reducción del personal en vacaciones, el aumento del trabajo remoto y el uso de conexiones Wi-Fi públicas o no protegidas y la relajación y menor alerta de las personas durante esta época. Estos se combinan para crear un ambiente propicio para los ciberdelincuentes y aumentan el riesgo de caer en tácticas de phishing y otros tipos de ataques".
¿Cuáles son los ciberataques más comunes en verano?
La plataforma de Armatum utiliza una IA específicamente diseñada para recabar, investigar y derivar los datos estadísticos sobre incidentes en cada país y por cada sector de actividad, las 24 horas del día y los 365 días del año. A partir de este análisis, los expertos en ciberseguridad de la compañía han identificado las siguientes ciberestafas entre más comunes durante los meses de verano:
- Agencias de viajes falsas. Aparecen sitios web de viajes disfrazadas como si fueran legítimas. Estos sitios pueden parecer reales y ofrecer ofertas atractivas en vuelos, hoteles y paquetes de vacaciones, pero es mentira. Si la página web le pide que reserve inmediatamente o le solicita el pago en forma de tarjeta de regalo o transferencia bancaria, eso debe ponernos en guardia.
- El chalé con piscina y barbacoa que no les pertenece. Los estafadores copian de webs inmobiliarias anuncios de venta o alquiler de propiedades que no les pertenecen, o que ya se vendieron, y los suben a otros sitios populares como AirBnB y Fotocasa. Quien se hace pasar por propietario le pide contactar por WhatsApp para cerrar los detalles y le pide realizar el pago mediante transferencia o algún otro método de pago inusual.
- Entradas para conciertos y eventos de verano. A través de publicaciones en redes sociales o correos electrónicos, los estafadores tratan de atraer a las víctimas a sitios web falsos donde se revenden entradas a precios reducidos. A las víctimas se les pide que paguen las entradas por adelantado, a menudo a través de Bizum o cualquier otra aplicación de pago entre particulares, que puede no ofrecer tanta protección contra el fraude.
Además, Armatum alude a una reciente investigación de McAfee que recalca que el 39% de los usuarios ha recibido correos electrónicos o mensajes de texto sospechosos relacionados con ofertas de viajes. Además, identificó que las tres estafas más comunes que encuentran los viajeros al reservar sus vacaciones son: los pagos fraudulentos tras facilitar datos bancarios o de tarjeta de crédito en un sitio falso (15%); haber tenido problemas con alojamientos en los que, tras pagar una fianza, descubrieron a su llegada que el alojamiento no existía (13%); y hacer clic en un enlace de confirmación malicioso de origen desconocido (10%).