Ojo: para no ser víctima del phishing, tenga en cuenta algunos tips

El phishing es uno de los tipos de ciberataques que más creció durante la pandemia de la covid-19, el cual tiene como objeto engañar a los internautas con fraudes electrónicos para obtener datos sensibles como nombre de usuario, contraseña y datos de tarjetas de crédito.

De acuerdo con el Anti-Phishing Working Group (APWG), el número de ataques de phishing se ha triplicado desde principios de 2020, lo que representa más del 80 % de los incidentes de seguridad reportados en el período.

Hay que tener en cuenta que este tipo de ataque también es la causa número uno de violaciones de la seguridad cibernética empresarial y puede causar grandes pérdidas.

Con cuidado

Según Andrea Pineda, experta de CLM, entre los principales tipos de phishing están los correos electrónicos o mensajes falsos. La forma de trabajar de los ciberdelincuentes se reduce a utilizar contactos de una empresa de confianza para enviar información, como títulos con descuento, a través de mensajes de texto, WhatsApp, correos electrónicos y publicaciones en redes sociales.

Explicó que estos mensajes, sin embargo, redirigen a los usuarios a sitios web falsos, para que proporcionen información confidencial (nombre de usuario, contraseña, datos financieros).

Por otra parte, en los ataques de ransomware, un tipo de software de secuestro de datos, las personas también reciben un enlace fraudulento, pero en lugar de ser redirigidos a un sitio web falso, terminan instalando un software diseñado para dañar la computadora, el servidor, el cliente o una red informática.

La idea de los delincuentes no es solo robar la información, sino también las máquinas, que son virtualmente secuestradas. Para obtener acceso a todos los archivos nuevamente, los usuarios deben pagar un rescate a los piratas informáticos, generalmente en criptomonedas.

Mensajes de texto

Por otra parte, el smishing es un tipo de phishing que utiliza mensajes de texto (SMS) de teléfonos móviles como medio para recopilar información personal de los usuarios.

Los ciberdelincuentes, además de hacer víctimas a particulares, han llevado a cabo estos ataques contra empresas, que suceden, en la mayoría de los casos, por falta de atención o malos hábitos de los colaboradores/empleados.

También está el vishing, abreviatura del término voice phishing, que es un tipo de estafa que realizan los delincuentes a través de llamadas telefónicas, con el objetivo de obtener datos personales o bancarios de la víctima. Según Incibe (Instituto Nacional de Ciberseguridad de España), los casos de vishing han ido en constante aumento y en Latinoamérica muchas de estas llamadas se realizan desde las cárceles.

Hay que tener en cuenta que los ciberataques están lejos de ser una amenaza del pasado. En Latinoamérica, el Centro de Operaciones de Seguridad (SOC) de Appgate reportó que en el último año existieron cerca de 27.900 casos de fraude, de los cuales, 59 % corresponden a phishing, el 29 % al uso no autorizado de la marca y el 7 % a las aplicaciones móviles maliciosas.

De igual forma, la organización mundial Merchant Risk Council lanzó en el 2022 el reporte de Fraude y Pagos Globales. Los resultados muestran cómo a raíz del fraude en procesos de pago, miles de comerciantes en todo el mundo han dejado de percibir cerca de 3,6% de los ingresos en comercio electrónico.

Según el mismo reporte, el phishing, whaling, pharming, el robo de identidad, las pruebas de tarjetas, y el uso indebido de los titulares son los ciberataques más frecuentes. En promedio, los comerciantes experimentan hasta tres tipos de ataques y generalmente gastan 10% de sus ingresos anuales de comercio electrónico para gestionar este tipo de fraudes.