El próximo 22 de diciembre tendrá lugar, como cada año desde 1812, el Sorteo Extraordinario de Lotería de Navidad. Una tradición plenamente extendida en toda España que supone el desembolso de grandes cantidades de dinero por parte de cuantiosos participantes (y suculentos premios).
Las festividades navideñas y, en particular, el sorteo de Lotería de Navidad mencionado, son el caldo de cultivo perfecto para el auge de la ciberdelincuencia en este periodo. Ahora, los boletos ya no solo se adquieren desde administraciones físicas, sino también a través de internet, donde muchos recurren para ahorrarse unas cuantas horas de espera.
Con la entrada en el juego del escenario online, son varias las ciberamenazas a las que nos enfrentamos en este periodo, como explican Raquel Puebla e Itxaso Reboleiro, analistas de ciberinteligencia en Innotec Security Part of Accenture. ¡Toma nota de ellas y evita ser la próxima víctima!
Campañas de phishing. Son habituales en este periodo para suplantar a la agencia de Loterías y Apuestas del Estado a través de diferentes vías (correo electrónico, mensajería SMS, etc.). Los ciberdelincuentes contactan de forma indiscriminada con listados de usuarios, haciéndose pasar por las mencionadas organizaciones, para conseguir que envíen información personal o financiera con pretextos falsos: deben validar una cuenta para operar en la página web o restituir una contraseña, por ejemplo. Después hacen uso de esos datos personales. “En muchos casos, esta técnica se utiliza para vender décimos falsos de Lotería (a través de páginas web fraudulentas) que nunca tendrán premio”, explican Puebla y Reboleiro.
Enlace a sitio web externo fraudulento. Es muy común que, tras el recibo de comunicaciones (emails, mensajes de texto o a través de redes sociales), estas contengan un enlace a un sitio web externo, creado por los propios ciberdelincuentes, en el que se suplanta a la página web oficial de la agencia de Loterías con la finalidad de solicitar datos a los usuarios y utilizarlos con fines no legítimos. En la práctica, en caso de rellenar los formularios del sitio web, la información almacenada del usuario será recibida directamente por esos ciberdelincuentes, de modo que podría ser empleada con intenciones malintencionadas.
Descargas maliciosas. En otras ocasiones, el propósito del mensaje recibido es que el usuario acceda a la descarga de un supuesto décimo de lotería que le habría sido concedido, bien como regalo, o bien utilizando como señuelo una supuesta compra de lotería efectuada recientemente por el sujeto. Lo más habitual es que al acceder a la descarga se produzca la ejecución de una familia de malware destinada a comprometer la seguridad del dispositivo del usuario. “Así, resulta común la utilización de malware de tipo spyware destinado al robo de información sensible, y, más específicamente, el uso de bankers, con funcionalidades basadas en el robo de información bancaria”, añaden Puebla y Reboleiro.
Falsas notificaciones tras el sorteo. Es muy habitual que, tras la celebración del sorteo, los ciberdelincuentes suplanten al organismo oficial de loterías enviando falsas notificaciones a los usuarios, asegurándoles haber obtenido algún premio sustancial por el décimo adquirido, para lo que deberán aportar información privada si quieren recibirlo. La alegría que produce esta notificación puede hacer que el receptor baje la guardia y no compruebe el origen del contacto, lo que puede derivar en la toma de una decisión precipitada por su parte. Es necesario tener en cuenta que esta comunicación puede hacerse mediante email, SMS y llamadas telefónicas (suplantación por inteligencia artificial o vishing).
Auge de estafas muy específicas. Desde el mes de noviembre distintos organismos y fuerzas policiales alertan del auge de la ya tradicional estafa del ‘tocomotxo’, según la cual un desconocido contacta a otras personas para indicarles que posee un décimo o, en general, cualquier boleto de lotería premiado, que no puede cobrar por alguna cuestión personal, por lo que ‘ha decidido venderlo’ a cambio de una cantidad considerablemente inferior a la gratificación que se recibiría una vez cobrado el premio. Por supuesto, todo es falso y el décimo de lotería no es real.
Para fomentar la confianza de las víctimas potenciales, lo más común, según afirman las autoridades, es que el fraude se realice con el actor personado en las inmediaciones de una administración de lotería. “Sin embargo, con el creciente uso del ciberespacio, no se puede descartar que esta estafa tan conocida sea adaptada para su difusión mediante redes sociales, mensajes de correo electrónico, etcétera, como una posible forma de evolución de las cartas nigerianas”, determinan Puebla y Reboleiro.
Ante cualquier duda, la recomendación siempre es acudir a los puestos de administración oficiales y autorizados, así como realizarlas compras de cualquier décimo de lotería de Navidad preferiblemente de forma física. En el caso de la adquisición de décimos en la Red, resulta preciso que el usuario compruebe previamente que el sitio web accedido pertenece a una administración verídica y revise que la página contiene el dominio oficial de la administración a la que deseaba acceder.
