En apenas una semana se va a celebrar un año más el sorteo extraordinario de Navidad de la Lotería Nacional. Un día señalado que nos mantiene pegados a la televisión, radio o Internet para comprobar si hemos sido premiados. Pero esta es una ocasión de oro para que los hackers hagan su particular agosto, usando la Lotería de Navidad como gancho para infectar nuestros dispositivos.

Y es que las empresas de ciberseguridad insisten en que el sorteo genera la atmósfera perfecta para que muchos de nosotros bajemos la guardia y permitamos acceder a nuestros móviles a software que no siempre es legítimo.

Las estafas que rodean al sorteo de Navidad

Como es habitual, los hackers aprovechan una cita como esta, que congrega a millones de españoles, para intentar infectar el mayor número posible de móviles. Y esto lo consiguen de diferentes maneras. Desde Panda Security han enumerado algunas de las más utilizadas en la actualidad. Algo que nos puede servir para intentar evitarlas en la medida de lo posible. Una de las más utilizadas es la venta fraudulenta de décimos. Los hackers suelen crear webs que simulan las administraciones de lotería legítimas pero que en realidad están vendiendo décimos falsos.

loteria bolas

Y una de dos, o nos colocan un décimo que falso para quedarse con nuestro dinero, o bien lo hacen para hacerse con los datos de nuestra tarjeta bancaria, a través de pasarelas de pago inexistentes, que lo único que hacen es almacenar los datos de nuestra tarjeta en sus servidores. Unas páginas web que aunque suelen suplantar visualmente el aspecto de las legítimas, en realidad fallan en lo básico. Ya que por ejemplo no entregan un comprobante con el sello de la administración de loterías, que es algo básico a la hora de tener la certeza de que se trata de un décimo legitimo.

Smishing y Phishing, los métodos preferidos por los hackers

Comprar un décimo falso es algo que puede afectar tanto a quienes utilizan smartphones habitualmente como a los que navegan desde un PC. Pero los hackers son conscientes del poder que tiene el smartphone, y todo lo que hacemos con él en el día a día. Una de las técnicas utilizadas por los hackers para estafarnos con la Lotería de Navidad es el smishing. Con excusas tan peregrinas como la del familiar que contacta con nosotros porque ha comprado un décimo que quiere compartir con nosotros.

Bola de la lotería de Navidad

Con esta excusa nos manda un enlace donde podemos abonarle el precio del décimo, algo que como es de esperar lo único que hace es entregar a los hackers nuestros datos de la tarjeta bancaria. También puede ser un enlace que nos lleve a descargar malware en el móvil, que posteriormente puede recopilar nuestros datos del teléfono o tomar incluso su control. En el caso del Phishing nos encontramos con técnicas muy parecidas, que lo único que buscan es engañar a la víctima para que baje la guardia, e instale el software malicioso en el terminal. En este caso son campañas que se pueden desarrollar en redes sociales como Facebook, en apps como WhatsApp o desde correos electrónicos.

En todos estos casos lo normal es que los hackers se hagan pasar por una administración de loterías, que nos comunica que hemos ganado un premio en el sorteo. Y que como es lógico necesita de nuestros datos personales y bancarios para poder cobrarlo. Algo que es totalmente falso, y que a lo único que nos lleva es a un enlace malicioso como los de antes. Que o bien se hace con nuestros datos bancarios, o hace lo mismo para infectar el móvil con malware. En cualquier caso, y como es habitual, se trata de aplicar el senido común y no pulsar así como así cualquier enlace que nos envíen, y en caso de hacerlo, ni mucho menos entregar información personal, porque lo único que se busca es estafarnos.