/

15 de octubre de 2024

La creciente amenaza de las estafas funerarias en Facebook: Cómo puede protegerte la ciberseguridad

Investigar el auge de las estafas funerarias en Facebook: Implicaciones y soluciones

La era digital ha traído cambios revolucionarios en la forma en que nos comunicamos, hacemos negocios e incluso lloramos a nuestros seres queridos. Sin embargo, con estos avances surgen nuevas oportunidades para los ciberdelincuentes. Recientemente, un informe puso de relieve el aumento de las actividades fraudulentas centradas en los servicios de retransmisión de funerales en Facebook. Como socio de confianza en tecnología y ciberseguridadHodeitek, queremos arrojar luz sobre estas estafas, evaluar su impacto y explorar medidas preventivas eficaces.

El auge de las estafas funerarias por streaming

Los servicios de transmisión de funerales ganaron impulso durante la pandemia de COVID-19, cuando se restringieron las reuniones en persona. Ofrecían a la gente una forma de participar en los funerales a distancia, garantizando que las familias y amigos en duelo pudieran seguir conectados. Sin embargo, como ocurre con muchos servicios en línea, los ciberdelincuentes han encontrado la forma de explotarlos.

Según un informe reciente de Krebs on Security, se ha producido una escalada de estafas en las que individuos se hacen pasar por proveedores legítimos de servicios de transmisión de funerales en Facebook. Suelen dirigirse a familias en duelo con ofertas fraudulentas para retransmitir servicios funerarios, exigiendo pagos por adelantado a través de plataformas como Western Union o PayPal. Estos estafadores suelen desaparecer una vez efectuado el pago, dejando a las familias sin servicio y de su bolsillo.

Impacto y riesgos

El impacto emocional de estas estafas es profundo, y agrava el dolor que sufren las familias. Económicamente, las víctimas pueden perder de cientos a miles de euros, un golpe significativo en un momento especialmente delicado. Para las empresas, estas estafas ponen de manifiesto la vulnerabilidad de las ofertas de servicios en línea, subrayando la necesidad de medidas de seguridad digital sólidas.

¿Cómo se llevan a cabo estas estafas?

El modus operandi de estos estafadores suele implicar varios pasos:

  1. Identificar objetivos potenciales mediante el seguimiento de obituarios y anuncios de defunción.
  2. Contactar con familiares a través de Facebook u otras plataformas de medios sociales, presentándose como proveedores de servicios legítimos.
  3. Ofrecer servicios aparentemente profesionales a precios competitivos para atraer a las víctimas.
  4. Solicitar el pago inmediato a través de medios no reversibles, como Amigos y Familiares de PayPal o transferencias bancarias directas.
  5. Desaparecen después de la transacción, a menudo borrando o bloqueando a la víctima en las redes sociales para evitar nuevos contactos.

Contraste con servicios legítimos

Distinguir entre los servicios de transmisión funeraria auténticos y las estafas puede ser difícil para los consumidores, sobre todo dada la urgencia y el estado emocional asociados a los funerales. Los servicios legítimos proporcionan acuerdos contractuales claros, ofrecen métodos de pago seguros y a menudo tienen reseñas y referencias verificables en Internet. También cumplirán la normativa sobre protección de datos, ofreciendo un nivel de transparencia que suele estar ausente en las transacciones fraudulentas.

El papel de la ciberseguridad en la prevención

Como líder de ciberseguridad, Hodeitek reconoce el papel fundamental que desempeñan unas medidas de seguridad sólidas en la protección tanto de los consumidores como de las empresas. He aquí algunos de los servicios de ciberseguridad que ofrecemos y que pueden ayudar a evitar estas estafas:

EDR, XDR y MDR

Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) y Managed Detection and Response (MDR) son esenciales para supervisar activamente y responder a las amenazas en dispositivos y redes. Para las empresas, la implantación de estas soluciones garantiza que las actividades sospechosas se identifiquen y neutralicen rápidamente, protegiendo de la explotación tanto los activos de la empresa como los datos de los consumidores.

Firewall de Nueva Generación (NGFW)

NGFW proporciona una protección integral frente a las amenazas inspeccionando el tráfico de red entrante y saliente. Ayuda a bloquear posibles ataques e intentos de acceso no autorizados, ofreciendo una sólida capa de defensa para los sitios web que anuncian servicios legítimos, mejorando así la confianza y la seguridad de clientes y consumidores.

Gestión de Vulnerabilidades como Servicio (VMaaS)

VMaaS evalúa y mejora continuamente la postura de seguridad identificando y mitigando las vulnerabilidades. Este servicio tiene un valor incalculable para evitar accesos no autorizados que podrían dar lugar a filtraciones de datos o contribuir a operaciones de estafa dirigidas tanto a empresas como a consumidores.

SOC como Servicio (SOCaaS) 24×7

Nuestro SOCaaS proporciona supervisión las 24 horas del día para detectar y responder a las amenazas a la seguridad en tiempo real. Este servicio garantiza que las posibles amenazas se gestionen con rapidez, minimizando cualquier impacto en las operaciones y manteniendo la confianza de los clientes.

SOC Industrial como Servicio (SOCaaS) 24×7

Para las industrias que manejan información sensible o infraestructuras críticas, nuestro SOCaaS industrial ofrece supervisión especializada y gestión de la seguridad, garantizando que los procesos industriales estén a salvo de malware y ciberataques.

Inteligencia de Amenazas (CTI)

La CTI proporciona información sobre posibles amenazas, ayudando a las empresas a protegerse proactivamente contra estafas y fraudes. Implica analizar datos de diversas fuentes para crear estrategias de seguridad que se anticipen a los riesgos y los mitiguen eficazmente.

Prevención de Pérdida de Datos (DLP)

La DLP es crucial para salvaguardar los datos sensibles de accesos no autorizados o pérdidas, clave para mantener la confianza del consumidor y el cumplimiento de la normativa de protección de datos. Las empresas que ofrecen servicios relacionados con la información personal deben garantizar estrategias sólidas de DLP.

Firewall de Aplicaciones Web (WAF)

El WAF protege las aplicaciones web filtrando y supervisando el tráfico HTTP entre una aplicación web e Internet, evitando posibles amenazas que podrían explotar servicios o estafas mediante peticiones maliciosas.

Medidas proactivas y recomendaciones

Para las empresas que operan en línea, es esencial integrar medidas globales de ciberseguridad. Además de emplear servicios como NGFW, EDR y CTI, es vital formar al personal sobre los últimos panoramas de ciberamenazas y educar a los consumidores sobre las estafas.

Los consumidores deben permanecer vigilantes, verificar los proveedores de servicios a través de múltiples fuentes, comprobar las reseñas y asegurarse de que todas las comunicaciones parecen legítimas y profesionales. Es aconsejable utilizar métodos de pago que ofrezcan protección al consumidor contra el fraude y evitar los que carezcan de opciones de asistencia al comprador.

Conclusión

El auge de las estafas en la transmisión de funerales pone de manifiesto la naturaleza en constante evolución de las ciberamenazas y la necesidad de estrategias sólidas en ciberseguridad. Aprovechando el conjunto de servicios ciberseguridad de Hodeitek, las empresas pueden protegerse mejor a sí mismas y a sus clientes del fraude y las violaciones de datos.

A medida que crecen las ciberamenazas, garantizar la seguridad digital debe seguir siendo una prioridad tanto para los consumidores como para los proveedores de servicios. Ponte en contacto con nuestro equipo de expertos de Hodeitek para explorar soluciones a medida que satisfagan tus necesidades en ciberseguridad. Para más información o para hablar de una estrategia de seguridad personalizada, ponte en contacto con nosotros hoy mismo.