El phishing es una de las formas de estafa virtuales mƔs comunes. Junto con los troyanos bancarios, se trata de un ciberataque que crece aƱo a aƱo, en parte por lo simple y efectivo que es. Y con mƔs de 286 millones de intentos de ataques en 2023, LatinoamƩrica sigue siendo una de las regiones mƔs atacadas con mensajes falsos enviados principalmente a travƩs de SMS y WhatsApp.
El phishing es una tĆ©cnica de ingenierĆa social utilizada por ciberdelincuentes para obtener informaciĆ³n confidencial de los usuarios de forma fraudulenta. Consiste en suplantar la identidad de las personas mediante el envĆo de correos electrĆ³nicos falsos que actĆŗan como anzuelos para āpescarā contraseƱas y datos personales valiosos. Estos correos electrĆ³nicos suelen aparentar ser comunicaciones de bancos, servicios de pago, mercados de compra en lĆnea o proveedores de servicios pĆŗblicos.
Los nĆŗmeros suelen estar en crecida: en el caso de Brasil, la cifra promedio de detecciones es de 134 millones, en MĆ©xico 43 millones, Colombia 30,9 millones, Chile 10,5 millones y Argentina 9,4 millones.
Esta tĆ”ctica criminal tiene como objetivo engaƱar a personas desprevenidas para provocar daƱos financieros y robar su informaciĆ³n personal. Por lo general, estas estafas utilizan promociones, mensajes falsos de bancos u ofertas de trabajo atractivas.
Por estos motivos, hay tres seƱales para tener en cuenta a la hora de identificar casos de phishing.
Tres seƱales para identificar phishing
WhatsApp y las redes sociales, el vector de ataque mĆ”s comĆŗn. Foto APLos ataques de phishing comienzan con los cibercriminales enviando un mensaje falso (vĆa SMS o WhatsApp) con un enlace a una pĆ”gina web falsa -los temas son variados: volver a registrar una contraseƱa bancaria, una compra que la vĆctima no ha realizado o una promociĆ³n con grandes descuentos-.
El objetivo de los estafadores es conseguir que la vĆctima acceda al enlace, que serĆ” una pĆ”gina falsa muy similar a la real, en la que se pedirĆ”n datos bancarios, como de una tarjeta de crĆ©dito, o credenciales de acceso -algunas pĆ”ginas incluso solicitan el pago de una supuesta tasa para obtener un premio o beneficio-. Si la vĆctima completa el formulario, los datos serĆ”n robados.
Ā«El phishing es una de las estafas mĆ”s comunes en LatinoamĆ©rica debido a su facilidad de creaciĆ³n y bajo costo. La eficacia de esta amenaza se ve magnificada por la creatividad de los ciberdelincuentes, que inventan excusas convincentes para sus tĆ”cticasā, explica Fabio Assolini, director del Equipo Global de InvestigaciĆ³n y AnĆ”lisis para AmĆ©rica Latina en Kaspersky.
āDetectar y bloquear el phishing es esencial para evitar que seamos vĆctimas. Para los usuarios, esto significa proteger su dinero y evitar el uso indebido de su identidad digital. Sin embargo, las empresas enfrentan un riesgo mayor, ya que el phishing puede resultar en el robo de las credenciales de sus empleados, dando a los criminales acceso a la red corporativa para robar datos confidenciales o instalar ransomwareĀ», agrega.
A continuaciĆ³n, la empresa de seguridad detalla 3 seƱales de que un mensaje es sospechoso:
- Si el contacto es desconocido, desconfiĆ”. ComprobĆ” siempre el remitente del mensaje (SMS o WhatsApp). TenĆ© cuidado con los nĆŗmeros cortos, los delincuentes ya consiguieron burlar este canal para difundir distintas estafas. (Es, de hecho, lo que pasĆ³ con el caso de las estafas con Payoneer en Argentina).
- Ā«Cuando la limosna es excesiva, hasta el santo desconfĆaĀ». Cuidado con las promesas exageradas. Ya sean juegos en lĆnea o productos con grandes descuentos o con alta demanda.
- Mensajes no solicitados con enlaces para el ingreso de datos personales o bancarios: en vez de hacer clic, comprobar la veracidad del mensaje poniĆ©ndose en contacto con la empresa o instituciĆ³n a travĆ©s de su nĆŗmero de telĆ©fono o pĆ”gina web oficiales. Nunca llamar a los telĆ©fonos indicados en el mensaje, ya que existen call centers falsos para continuar la estafa.
Ozempic, el phishing mƔs caliente
Ozempic, una estafa basada en una droga de moda. Foto APEl Ozempic es un medicamento inyectable que parece ser dos veces mĆ”s eficaz que otros tratamientos recetados para la obesidad. El problema es que, en realidad, es una droga para el tratamiento de la diabetes tipo 2. Se empezĆ³ a viralizar en redes sociales y diversas sociedades mĆ©dicas advierten sobre el peligro de su uso sin orientaciĆ³n mĆ©dica. Y tambiĆ©n, por estar de moda, se convirtiĆ³ en un punto mĆ”s por el cual los ciberdelincuentes aprovechan para estafar online.
SegĆŗn advirtiĆ³ la empresa de ciberseguridad Kaspersky, aparecieron nuevas pĆ”ginas de phishing que utilizan el fĆ”rmaco como anzuelo para el robo de dinero y datos personales. El phishing es un tipo de estafa mediante la cual el usuario es engaƱado por un delincuente para que revele informaciĆ³n sensible, como tarjetas de crĆ©dito o incluso que hagan transferencias de dinero. Constituye una de las estafas que mĆ”s creciĆ³ durante los Ćŗltimos aƱos y un clĆ”sico que nunca desaparece.
La gran demanda de las āplumas para adelgazarā de Ozempic (asĆ se llaman, son inyecciones) ya generĆ³ reacciones de la OMS y de algunos reguladores sanitarios, advirtiendo sobre productos falsificados. Junto con esto, el mundo de las estafas online.
ApareciĆ³ asĆ una nueva tendencia de estafas online con ofertas de Ozempic que pueden tratarse de falsificaciones o bien, estafas para robar dinero y datos personales. Los expertos de Kaspersky, explican, descubrieron una tendencia preocupante en las pĆ”ginas de phishing de aspecto legĆtimo que ofrecen este fĆ”rmaco a los consumidores.
āAl darse a conocer que el medicamento para la diabetes, Ozempic, ayuda a suprimir el apetito y bajar de peso, se popularizĆ³ entre las celebridades y, en consecuencia, desatĆ³ una fiebre entre el pĆŗblico en general, provocando un crecimiento del 58% de sus ventas interanuales y correspondientemente, un aumento de su precioā, explican.
Los consejos son, bƔsicamente, los mismos que para cualquier phishing. Y recordar la regla de oro de que si algo es muy bueno para ser real, probablemente no sea real.