Cuidado con la Lotería de Navidad: todo lo que debes saber para que no te estafen con el sorteo

La Lotería de Navidad, una de las tradiciones más esperadas y emblemáticas en España, marca el inicio de la festividad con un día lleno de emociones, sueños y esperanzas. Sin embargo, en medio de la anticipación por los números ganadores y los premios que cambiarán vidas, es importante andar con ojo y prestar atención un aspecto crítico que a menudo pasa desapercibido: los riesgos de ciberseguridad asociados con este evento.

Como tantas otras fechas señaladas, este día también atrae la atención de los ciberdelincuentes, quienes ven en la euforia colectiva una oportunidad para llevar a cabo sus engaños y estafas. En 2023 hemos observado un preocupante aumento en la estacionalización de estas campañas maliciosas, con los delincuentes aprovechando días clave como el Black Friday y, ahora, la Lotería de Navidad, ya que es cada vez más habitual comprar y gestionar participaciones a través de la web.

En los últimos años, la empresa de ciberseguridad ESET ha identificado casos alarmantes de suplantación de Apuestas y Loterías del Estado, una táctica astuta que subraya la necesidad urgente de concienciación y medidas preventivas en el día más emblemático de esta actividad.

«Este tipo de amenazas suelen empezar con la recepción de un correo electrónico. Los ciberdelincuentes se hacen pasar por el operador de loterías y juegos de azar, indicando que se requiere una confirmación del correo electrónico vinculado a la cuenta del usuario. El mensaje, a pesar de ser breve, incluye el logotipo oficial de la empresa, carece apenas de errores ortográficos y podría pasar por legítimo«, señala Josep Albors, jefe de investigación y concienciación de ESET.

«Al hacer clic en el enlace proporcionado, el usuario es redirigido a un sitio web que parece auténtico, solicitando información sensible como el correo electrónico, el DNI y la contraseña. Una vez lo hemos rellenado, nuestras credenciales quedan expuestas y nuestra seguridad en manos de un ciberdelincuente», zanja el experto.

Los correos electrónicos continúan siendo uno de los principales vectores de ataque. Aunque tradicionalmente las estafas de phishing estaban caracterizadas por contener faltas de ortografía o discordancias evidentes que hacían que las víctimas tuvieran mayor precaución a la hora de caer en la trampa, los ciberdelincuentes han perfeccionado su ejecución gracias a la inteligencia artificial generativa, es decir, al empleo de herramientas como ChatGPT.

La redacción y los elementos visuales de estos correos se han mejorado significativamente, haciendo que sean más creíbles a primera vista. Estas prácticas, que no requieren un alto nivel técnico, siguen siendo efectivas y estamos viendo como siguen siendo un recurso habitual que incluso aumenta con el tiempo.

Antes de abrir cualquier correo electrónico relacionado con la lotería, es esencial verificar cuidadosamente su autenticidad. Los ciberdelincuentes a menudo imitan la apariencia de comunicaciones oficiales, por lo que la precaución es clave.

En el caso de recibir correos electrónicos que soliciten confirmaciones o datos personales, se recomienda evitar hacer clic en enlaces sospechosos. En lugar de ello, acceda directamente al sitio web oficial de la lotería para realizar cualquier acción requerida.

Reforzar la seguridad de las cuentas asociadas con la lotería mediante contraseñas sólidas y habilitar la autenticación de dos factores proporciona una capa adicional de protección, dificultando el acceso no autorizado.

Mantener el software, tanto en dispositivos móviles como en ordenadores, actualizado con las últimas versiones y parches de seguridad es esencial. Los ciberdelincuentes a menudo aprovechan vulnerabilidades conocidas, y las actualizaciones ayudan a cerrar posibles brechas de seguridad.

Educar a los participantes sobre las tácticas y estrategias utilizadas por los ciberdelincuentes es fundamental. La conciencia continua permite a las personas reconocer y evitar posibles amenazas, fortaleciendo así su posición contra estafas y ataques.