Liderazgo Capital Humano Actualidad

Fraude con los boletos de Luis Miguel, ¿cómo un error humano lo provocó?

Los ciberdelincuentes abrieron una página falsa de venta de boletos para el concierto de Luis Miguel. Sus víctimas pudieron evitar fácilmente el fraude.

MIT SMR México 18 May 2023

El tema más popular en México es Luis Miguel y es que el anuncio de su concierto y la venta de sus boletos ha causado euforia entre sus fanáticos quienes han esperado incluso más de 10 horas para comprar su boleto.

Un tema tan importante no escapa del radar de los cibercriminales quienes pusieron manos a la obra desde hace unos días para crear distintas páginas falsas a las que pudieran acceder los interesados en comprar un boleto y así robar su dinero.

Hot Sale 2023: Cuídate de estos fraudes que son los más comunes

Publicidad
Publicidad

Por ejemplo, en redes sociales se alertó de la existencia de la página “luismigueloficial.com.mx” sitio que actualmente ya está dado de baja. Sin embargo, anteriormente contenía una opción en la que sus usuarios podían comprar boletos para su Tour 2023. 

¿Cómo operaban los cibercriminales?

En la web falsa aparecía una larga lista de número telefónicos en los que, supuestamente, podían obtener los accesos de forma fácil y rápida. Al marcar, respondían la llamada personas que aseguraban pertenecer a la empresa Superboletos

Esos asesores, después de tomar algunos datos de los interesados, procedían a proporcionar una clave interbancaria para que los clientes pudieran depositar su dinero y recibir vía digital su boleto. Hasta el día de ayer, la cuenta estaba ligada al banco Actinver y estaba registrada bajo el nombre “Luis Miguel Oficial”.

Errores humanos: La principal causa de fraudes cibernéticos, como el de Luis Miguel

Las víctimas del fraude pudieron haber evitado caer en esa trampa si hubieran leído, antes de hacer su compra, con detenimiento la página en donde se supone compraron sus boletos: luismigueloficial.com.mx. Dominio que es diferente al de la web de compra oficial: luismigueloficial.com. Así es, sin el “.mx”.

Cómo prevenir fraudes con criptomonedas

Ese tipo de errores, en los que los humanos no son capaces de diferenciar los sitios de internet reales de los fraudulentos, causan más del 90% de los ciberataques, según IBM Security.

Esa es la razón por la que los especialistas en ciberseguridad de distintas empresas recomiendan que, como principio básico de autocuidado, sus colaboradores tomen cursos para evitar caer en prácticas dañinas.

Otra forma en la que los criminales utilizan el error humano como factor principal de recurso para poder atacar a las personas o las redes de las empresas es el phishing.   

Phishing, el máximo exponente de lo que es capaz de hacer el ‘error humano’

El phishing se considera como un error humano debido a que depende del engaño y la manipulación de las personas para tener éxito. 

A diferencia de los ataques informáticos más sofisticados que pueden explotar vulnerabilidades en sistemas o redes, el phishing se basa en la ingeniería social y en la capacidad de engañar a las personas.

4 tips para proteger a tu empresa de ciberataques

El error humano en el phishing ocurre cuando las personas caen en la trampa y responden a correos electrónicos, mensajes o sitios web falsificados que parecen legítimos. Pueden proporcionar sus contraseñas, números de tarjetas de crédito u otra información sensible, creyendo que están interactuando con una entidad confiable.

Este tipo de error puede deberse a varios factores, como la falta de conocimiento sobre las técnicas de phishing, la falta de atención al detalle o la confianza excesiva.

Así puedes evitar ser víctima de una estafa tipo ‘Luis Miguel’

Para evitar caer en la trampa de visitar sitios web engañosos o abrir correos electrónicos con algún tipo de virus que pueda infectar tus equipos digitales, puedes:

1. Ser cauteloso con los correos electrónicos, mensajes sospechosos y páginas web que visitas

Ten cuidado al abrir correos electrónicos o mensajes de remitentes desconocidos. Verifica cuidadosamente la dirección de correo electrónico del remitente o página de internet antes de hacer clic en enlaces, descargar archivos adjuntos o contactar a alguna persona.

2. Mantén una actitud de precaución

Mantén una mentalidad de precaución al navegar por Internet y al interactuar con cualquier tipo de solicitud de información personal. No reveles información sensible a menos que estés seguro de la legitimidad de la solicitud y la fuente.

Cómo saber qué estrategia de ciberseguridad se adapta más a mi negocio

3, Educación y capacitación

Participa en programas de concientización y capacitación sobre seguridad cibernética. Aprende sobre las últimas amenazas y buenas prácticas de seguridad para mantenerte actualizado.