Pilas: no caiga en las manos de los cibercriminales

En la actualidad, aunque se podría pensar que los ataques cibernéticos más efectivos utilizan sistemas automatizados, inteligencia artificial o sofisticadas formas de hackeo para burlar la seguridad en los sistemas, los ataques más comunes y efectivos tienen como objetivo el error humano, considerado como el eslabón más vulnerable.

Expertos aseguran que los usuarios son fácilmente manipulables con identidades falsas, enlaces fraudulentos y mensajes o noticias engañosas, que buscan robar información, credenciales y hasta dinero.

Según explica David López Agudelo, de Appgate, los ciberdelincuentes han aprovechado a su favor el alto grado de digitalización para engañar a los usuarios y afectar a las empresas.

De acuerdo con un informe del Centro de Operaciones de Seguridad (SOC) de la firma, se han reportado 27.900 casos de fraude en Latinoamérica, de los cuales, el 59% corresponden a phishing; 29% al uso no autorizado de la marca, y el 7% a las aplicaciones móviles maliciosas y en la región la mayor cantidad de estafas se presentaron en: Brasil (34%), Argentina (33%); Ecuador (10%), Colombia (5%), Costa Rica (5%) y Chile (4%).

Por otra parte, de acuerdo con el Digital 2022: Global Overview Report, más de dos tercios de la población mundial utiliza un dispositivo móvil, alcanzando los 5.310 millones de usuarios a principios del año pasado y convirtiéndose en uno de los canales más populares y utilizados para ejecutar estrategias de engaño y estafas en la red.

Las estafas

Señala el informe que hay algunas temáticas más usadas por los cibercriminales para realizar estafas desde internet. Por un lado, los cibercriminales se hacen pasar por empresas de reclutamiento (head huntings) para obtener información empresarial o corporativa de las organizaciones y las personas.

Por otra parte, las estafas relacionadas con compras en internet, ofertas y publicidad engañosa, son cada vez más comunes. Según el Better Business Bureau (BBB), este tipo de fraude representa cerca del 37% de las denuncias presentadas en el 2021, y reporta pérdidas de dinero en 3 de cada 4 víctimas.

Este tipo de casos, pueden tener origen en las redes sociales o en enlaces fraudulentos que conducen a marketplaces falsos creados por los delincuentes.

Así mismo, los cibercriminales crean falsos centros de contacto para ofrecer apoyo a los usuarios con procesos de gestión de productos financieros y de esta forma hacerse con credenciales de canales electrónicos transaccionales, redes sociales y demás información.

Los fraudes

También están los fraudes de inversión. Este tipo de estafa ha venido tomando fuerza en la región, en la que se presentan como son típicos los modelos piramidales, y en el que se muestran al público como un negocio de inversión con alto nivel de rendimiento por lo que suelen atraer a sus víctimas rápidamente.

Así mismo, las aplicaciones móviles son uno de los escenarios más apetecidos por los cibercriminales y en el año de 2022, el 7% de los incidentes gestionados estuvo relacionado con aplicaciones maliciosas instaladas en estos dispositivos.

Según el experto, “los atacantes analizan la huella digital de las compañías y usan diferentes máscaras para engañar al usuario con fines fraudulentos. Estos ataques son lanzados desde el correo electrónico, redes sociales, aplicaciones móviles y buscadores”.

También están los asuntos legales o tributarios. Este tipo de fraude llegó con fuerza durante el año pasado, en varios países de Latinoamérica. Se identificaron varios ataques en donde los usuarios recibían una llamada del banco para hacer devolución del IVA, y durante el proceso se apoderaban de las credenciales de las personas, sus redes sociales y demás información personal para luego desocupar las cuentas bancarias.

Los bancos como respuesta, tuvieron que realizar campañas aclarando a los usuarios que ellos nunca llaman para ofrecer devolución de este tipo impuesto.

De otro lado, por medio de llamadas de auxilio o mensajes de chat con situaciones personales, los delincuentes se hacen pasar por familiares o allegados para engañar y manipular a las víctimas. De esta forma, apelan a los sentimientos de las personas para conseguir altas sumas de dinero o información valiosa que puede ser usada en estafas mucho más grandes.

López dijo que “para cualquier tipo de organización y usuario de la red resulta fundamental conocer las últimas estrategias detrás de las cuales se esconden los ciberdelincuentes para evitar ser víctima de alguna de estas estrategias, que pueden traer grandes pérdidas económicas o exponer los sistemas tanto personales como empresariales. Contar con una solución como la Protección contra Amenazas Digitales (DTP) se puede tener conocimiento sobre el nivel de exposición y la información revelada de los trabajadores, siendo una de las mejores opciones para hacerle frente a estas amenazas”.