Redacción DEM ADMIN HC

Etiqueta: fraude digital

  • Alertan por páginas falsas de ventas de entradas del Mundial 2026

    Alertan por páginas falsas de ventas de entradas del Mundial 2026

    La cercanía del Mundial 2026 ha provocado un aumento de páginas web fraudulentas que simulan ser sitios oficiales de la FIFA para vender entradas y productos relacionados con el torneo, alertó este martes la compañía de ciberseguridad ESET.

    Según la empresa especializada, los ciberdelincuentes están utilizando plataformas falsas que replican el diseño, colores, menús y procesos de compra de la página oficial de FIFA con el objetivo de engañar a los usuarios.

    El Mundial 2026 se celebrará a partir del próximo 11 de junio en Estados Unidos, Canadá y México, situación que los atacantes aprovechan para captar víctimas interesadas en adquirir boletos o merchandising oficial.

    ESET explicó que los sitios fraudulentos buscan generar confianza entre los usuarios mediante copias casi idénticas del portal oficial, incluyendo formularios de registro y supuestas pasarelas de pago.

    Una vez dentro de estas plataformas, las víctimas son inducidas a ingresar información personal y financiera como nombres, correos electrónicos, números telefónicos, contraseñas y datos bancarios.

    “Los ciberdelincuentes aprovechan eventos globales de gran interés mediático para explotar la urgencia, la emoción y la ansiedad de los usuarios. En este caso, la búsqueda de entradas o merchandising del Mundial se convierte en el anzuelo perfecto para robar información sensible”, señaló el director de Investigación y Concienciación de ESET España, Josep Albors.

    La compañía detectó dominios falsos que incorporan la palabra “FIFA” junto con referencias al Mundial 2026 y terminaciones como “.shop”, “.store” y “.site”.

    Esta práctica es conocida como “typosquatting”, una técnica que consiste en crear direcciones web similares a las oficiales mediante pequeños cambios o agregados difíciles de identificar para muchos usuarios.

    ESET advirtió que estas páginas forman parte de estructuras organizadas y sofisticadas diseñadas específicamente para aparentar legitimidad y aumentar las probabilidades de fraude.

    Ante esta situación, la FIFA recordó que las entradas oficiales para todas las fases del torneo únicamente están disponibles a través del portal FIFA.com/tickets.

    Los especialistas en ciberseguridad recomendaron verificar cuidadosamente la dirección URL antes de realizar cualquier compra relacionada con el Mundial 2026.

    También aconsejaron evitar hacer clic en anuncios patrocinados o enlaces promocionales difundidos en redes sociales y desconfiar de ofertas exclusivas o precios excesivamente bajos.

    Además, ESET pidió a los usuarios no reutilizar contraseñas y revisar detalladamente cualquier plataforma de pago antes de ingresar información bancaria.

    El Mundial 2026 será uno de los eventos deportivos más grandes del planeta y, según expertos, podría convertirse en uno de los principales objetivos para campañas de fraude digital y robo de datos personales.

     

     

  • Las 6 principales estafas «online» que ya usan la IA para engañar mejor a sus víctimas

    Las 6 principales estafas «online» que ya usan la IA para engañar mejor a sus víctimas

    El uso de inteligencia artificial (IA) por parte de ciberdelincuentes está perfeccionando las estafas digitales, haciéndolas más creíbles y difíciles de detectar. Las nuevas modalidades de fraude en línea ahora explotan desde ofertas de empleo falsas hasta campañas maliciosas durante fechas comerciales clave como el Black Friday.

    Según el informe El estado de las estafas 2025, elaborado por la Alianza Global contra las Estafas, el 57 % de los adultos fue víctima de alguna estafa en 2024 y el 23 % sufrió pérdidas económicas. El informe destaca cómo los estafadores aprovechan las capacidades de la IA para multiplicar el alcance y la efectividad de sus campañas.

    Una de las estafas más frecuentes es la extorsión con reseñas negativas. En este esquema, los criminales amenazan a empresas con publicar comentarios falsos para dañar su reputación si no realizan un pago anticipado. La presión sobre las marcas por cuidar su imagen las hace vulnerables a este tipo de chantajes.

    Otra modalidad es la suplantación de plataformas de empleo. Mediante correos electrónicos falsos, los estafadores se hacen pasar por agencias o portales oficiales y solicitan pagos para participar en procesos de selección. En ocasiones, también recogen información personal sensible como números de cuentas bancarias o documentos de identidad.

    Google advirtió además sobre fraudes vinculados al uso de herramientas de inteligencia artificial, con enlaces maliciosos que prometen accesos exclusivos a plataformas conocidas. Estos engaños buscan robar credenciales o instalar extensiones que suscriben automáticamente a servicios con tarifas elevadas sin autorización del usuario.

    También proliferan las falsas promociones de redes privadas virtuales (VPN), las cuales, en lugar de brindar seguridad, instalan ‘malware’ diseñado para robar datos bancarios, historial de navegación y otros elementos confidenciales.

    Un tipo más reciente de estafa ataca directamente a quienes ya han sido víctimas. Los estafadores se hacen pasar por bufetes legales, agencias gubernamentales o incluso investigadores de ‘blockchain’, y ofrecen recuperar el dinero perdido a cambio de un nuevo pago por adelantado.

    Finalmente, las campañas fraudulentas vinculadas a eventos comerciales como el Black Friday o la Navidad siguen siendo una amenaza latente. Las víctimas son atraídas con ofertas falsas de productos populares, muchas veces con la identidad visual de marcas reconocidas, con el fin de obtener sus datos o su dinero.