Probablemente hayas escuchado el término "quid pro quo", pero ¿sabías que también existen ciberataques que llevan el mismo nombre?

De la nada, recibes un mensaje siniestro. El remitente desconocido afirma que usted debe dinero o que un ser querido está en problemas. A menos que pague o proporcione datos personales, amenazan con consecuencias.

Inquietante, por decir lo menos. Estos ataques de "quid pro quo" también parecen estar aumentando. Pero, ¿qué es exactamente un ataque quid pro quo y cómo protegerse?

Ataque Quid Pro Quo

La frase latina "quid pro quo" se refiere a un intercambio de valor: recibir algo a cambio de otra cosa. En el contexto de ataques o estafas, un esquema quid pro quo tiene algunas variaciones:

  • Extorsión: El atacante accede o afirma tener datos personales confidenciales como fotos, mensajes o historial de navegación. Amenazan con revelar la información a menos que la víctima pague un rescate públicamente.
  • Ingeniería social: El atacante inventa un escenario urgente como una factura de emergencia o urgente. Manipulan a la víctima para que envíe dinero inmediatamente o proporcione información personal.
    instagram viewer
  • Sobornos/regalos: El atacante ofrece a la víctima pagos monetarios, obsequios, acceso a oportunidades exclusivas u otros beneficios a cambio de datos confidenciales, fotos/vídeos inapropiados, reuniones, etc.

El denominador común es que el atacante exige a la víctima que entregue algo valioso para recibir algo a cambio, lo que a menudo conduce a fraude financiero, robo de identidad o explotación.

Cómo los ataques Quid Pro Quo se dirigen a las víctimas

Si bien estos ataques suelen ocurrir en línea, los atacantes quid pro quo pueden utilizar varios medios.

1. Llamadas telefónicas

Haber de imagen: almacenamiento/freepik

Desafortunadamente, los ataques quid pro quo por teléfono siguen siendo bastante comunes. La persona que llama se hace pasar por alguien con autoridad y presiona a la víctima para que haga algo inapropiado o ilegal. Aquí hay unos ejemplos:

  • La llamada falsa del agente del IRS: Esta persona dice que es del IRS y que usted debe impuestos atrasados. Lo amenazan con arrestarlo u otros problemas legales si no paga de inmediato por teléfono. ¡Estafa total! El IRS no hace amenazas de ese tipo por teléfono.
  • La llamada de servicio falsa: Alguien llama haciéndose pasar por una empresa de servicios públicos u otro proveedor de servicios. Afirman que su servicio se cortará a menos que pague inmediatamente una factura atrasada o proporcione información personal. Lo mejor es colgar y llamar directamente a la empresa.
  • La falsa llamada de emergencia familiar: El estafador se hace pasar por un familiar o amigo que ha tenido un accidente o un problema legal. Le piden que envíe dinero de inmediato para ayudar. Siempre verifique una emergencia llamando a otros familiares o al hospital antes de enviar dinero.

El denominador común es que la persona que llama crea una sensación de urgencia y miedo para que usted actúe precipitadamente antes de verificar los detalles.

2. Aplicaciones de correo electrónico y mensajería

Crédito de la imagen: freepik/freepik

Uno de los medios de ataque quid pro quo más frecuentes es el correo electrónico. El atacante puede fácilmente lanzar demandas a multitudes de víctimas.

Uno común es un correo electrónico que dice que tienen información privada o vergonzosa sobre usted. Por lo general, te amenazarán con liberarlo a menos que pagues o hagas lo que te piden. Probablemente esto no sea más que un chantaje. Es mejor eliminar este tipo de mensajes y evitar interactuar. El atacante probablemente esté mintiendo y solo quiera asustarlo para que cumpla.

Otro es phishing para obtener información confidencial como contraseñas o tarjetas de crédito. El correo electrónico podría indicar que hay un problema con una de sus cuentas que necesita verificar urgentemente. Pero en realidad, sólo quieren que introduzcas tus datos en su sitio falso. ¡No muerdas el anzuelo! Inicie sesión directamente en el sitio web oficial de la plataforma en lugar de hacer clic en los enlaces enviados por correo electrónico.

Algunos juegan con la simpatía y piden tarjetas regalo o transferencias de dinero para ayudar en alguna emergencia o desgracia. Dicen que te devolverán el dinero cuando puedan, pero puedes despedirte de ese dinero una vez que les envíes efectivo.

Al igual que el correo electrónico, las aplicaciones de mensajería ofrecen a los atacantes un vector para una comunicación masiva eficiente. Pueden enviar amenazas e instrucciones de pago directamente a su teléfono. La intimidad de los mensajes de texto como medio puede hacer que estos ataques parezcan más invasivos y apremiantes.

Lo principal es nunca enviar dinero o información confidencial a personas al azar a través de mensajes de texto o correo electrónico.

Las plataformas sociales y de citas son una mina de oro para ensuciar a las personas. Los atacantes quid pro quo pueden acechar sus perfiles y actividades en busca de cualquier cosa potencialmente embarazosa.

Podrían enviarte mensajes directos espeluznantes prometiéndote favores o beneficios a cambio de fotos privadas, conversaciones, reuniones, etc. Es mejor no involucrarse con este tipo de solicitudes turbias. Nada bueno puede resultar de complacer a personas con malas intenciones.

También puedes encontrar cuentas que ofrecen obsequios, donaciones, promociones o presentaciones a personas influyentes, pero sólo si primero haces algo por ellas. Tenga cuidado, ya que estas ofertas demasiado buenas para ser verdad probablemente sean intentos de aprovecharse de usted.

Las cuentas falsas que se hacen pasar por marcas, celebridades u otras entidades que solicitan me gusta, compartir y volver a publicar a cambio de productos, servicios, influencia, etc. gratuitos pueden parecer atractivas. Pero normalmente es mejor evitar participar en estas tácticas manipuladoras, incluso para obtener cosas gratis.

Incluso tus amigos o conexiones pueden presionarte para que hagas favores inapropiados antes de apoyarte con seguidores, me gusta, comentarios y más. Cuando el apoyo viene acompañado de condiciones nocivas para la salud, puede que sea el momento de repensar esas relaciones.

Cómo protegerse de los ataques Quid Pro Quo

Hoy en día hay mucha gente dudosa en la web. Por lo tanto, es importante saber cómo protegerse de los ataques quid pro quo.

Lo primero es lo primero, la vigilancia es clave. Tenga mucho cuidado con los correos electrónicos, llamadas, mensajes directos, etc. aleatorios, que hagan ofertas o amenazas audaces. Verifique el signos reveladores de una estafa, como urgencia, detalles poco claros, errores ortográficos y gramaticales, etc.

Pregúntese: ¿una empresa o persona legítima realmente se acercaría de esta manera? El IRS no llamaría en frío exigiendo un pago inmediato, y Los príncipes nigerianos no te conceden riquezas de repente. Se trata de considerar la probabilidad de la situación.

Hablando de llamadas, no brindes información a personas que llaman no solicitadas. Las entidades oficiales como tu banco tendrán tu nombre y datos. No te llamarán de la nada para pedirte que confirmes nada. Es mucho más seguro colgar y volver a llamar a un número oficial.

Lo mismo ocurre con los enlaces y archivos adjuntos. Proceder con extrema precaución. Los phishers son astutos y crean correos electrónicos falsos que parecen legítimos. Entonces, Pase el cursor sobre los enlaces y verifique las URL reales antes de hacer clic.. Asegúrese de que coincidan con el sitio real. Y no abra archivos adjuntos de remitentes aleatorios; podría liberar malware.

Mantenga bloqueados también sus perfiles de redes sociales. Los estafadores buscan información allí para utilizarla en ataques. Desactive los mensajes directos de personas que no sigue y evite compartir demasiado información personal públicamente. Cuanto menos puedan encontrar, mejor.

Utilice contraseñas seguras y únicas y active la autenticación de dos factores donde pueda. Esto protege sus cuentas en caso de que alguien obtenga su información de inicio de sesión. ¡Asegúrate de utilizar también un administrador de contraseñas!

Haga una copia de seguridad de sus datos periódicamente también. Como los piratas informáticos pueden bloquear sus archivos y exigir el pago de la clave de descifrado, las copias de seguridad le permiten restaurarlos sin pagar el rescate.

Y, por supuesto, no envíe dinero, tarjetas de regalo ni información confidencial a extraños en línea por ningún motivo. Las organizaciones de ayuda legítimas no te enviarán mensajes así. Done solo a grupos verificados utilizando el sitio web oficial.

Por último, pero no menos importante, mantenga actualizados su antivirus, firewalls y dispositivos. Esto corrige los agujeros de seguridad que explotan los piratas informáticos. Es mejor automatizar las actualizaciones de software siempre que sea posible, para no tener que pensar en ello.

Tenga cuidado con los piratas informáticos que llevan regalos

A todos nos encanta recibir cosas gratis o acceder a contenido exclusivo. ¡Pero no dejes que la codicia te convierta en un blanco fácil para estos astutos criminales quid quo pro!

Sólo recuerde: si una oferta online parece demasiado buena para ser cierta, casi siempre lo es. Vaya a lo seguro y sea tacaño con su información personal.