• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
19 marzo
“Los anzuelos” más usados para estafar usuarios

Una de las técnicas más utilizadas es el phishing, ejercida por delincuentes informáticos para adquirir información confidencial, como claves o datos bancarios de usuarios, de forma engañosa.

Existen muchas maneras fraudulentas para estafar a los usuarios, las cuales consisten en técnicas de ingeniería social. Por ejemplo, se envían falsas promociones u ofertas de productos a través de correos, mensajes o WhatsApp y se le solicita a la persona que ingrese al falso sitio para adquirir el supuesto beneficio.

Una de las técnicas más utilizadas es el phishing, ejercida por delincuentes informáticos para adquirir información confidencial, como claves o datos bancarios de usuarios, de forma engañosa.

En el momento en que se direcciona a la víctima a otra página, se le solicitan datos y contraseñas y, de esa manera, el ciberdelincuente obtiene la preciada información. A veces también se les pide a los usuarios que descarguen un archivo en su correo a través del cual se puede instalar, por ejemplo, algún tipo de malware espía.

A propósito de ello, el año pasado se bloquearon más de 482 millones de intentos de visitas a páginas web fraudulentas, lo cual representa el doble de los 236 millones de intentos registrados por Kaspersky Lab, en 2017.

De acuerdo con el informe presentado por dicha compañía, los temas que más se emplearon para engañar a usuarios fueron el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que entró en vigencia en mayo del año pasado, el campeonato mundial de fútbol 2018 y el lanzamiento del nuevo iPhone.

Los cibercriminales suelen buscar atraer a sus víctimas a través de temas que estén en auge de popularidad. En el caso del GDPR, por ejemplo, las modificaciones de normativas en el tratamiento que hacen las empresas de tecnología de datos de los usuarios hizo que muchas compañías (redes sociales, apps, portales con todo tipo de contenido, etc.) enviaran correos a sus usuarios solicitándoles que aceptaran los nuevos términos o actualizaran su consentimiento de los términos y condiciones de uso.

En medio de todo eso, muchos cibercriminales aprovecharon para enviar correos falsos haciéndose pasar por alguna empresa reconocida y así lograron engañar a una gran cantidad de usuarios.

Con el nuevo iPhone o el Mundial ocurrió algo similar. Se prometieron ofertas, promociones, acceso a novedades a cambio de ingresar en sitios fraudulentos y, de ese modo, muchas personas cayeron en la trampa.

Las consecuencias de estos ataques van desde pérdida de dinero hasta el compromiso de toda una red corporativa, sobre todo cuando el objetivo va dirigido a empresas o incluso gobiernos.

El sector financiero es uno de los que se vio más afectado. De acuerdo con el informe, más del 44% de todos los ciberataques de phishing detectados el año pasado fueron dirigidos a bancos, sistemas de pago y tiendas online. Esto significa que hubo casi tantos ataques de phishing a nivel financiero en 2018, como a nivel general en 2017.

En cuanto a los países más afectados de Latinoamérica, el primer puesto es para Brasil con un 28,28%, seguido por Guatemala (20,34%) y Chile (20,10%). Luego, se encuentran, Venezuela (19,89%), Ecuador (19,55%), Panamá (19,21%), Argentina (19,12%), Perú (18,57%), Bolivia (18,21%), Honduras (18,05%), Colombia (18,52%), Nicaragua (16,59%) y México (16,07%), Uruguay (15,93%). Finalmente, los mejores posicionados son, Paraguay (12,30%), Costa Rica (12,72%) y República Dominicana (15,17%).

¿Qué medidas de precaución podemos tomar?

• Desconfiar de las promociones, solicitudes de información o actualización de datos que solicitan que se descargue un archivo o que se ingrese a un link para proporcionar información personal. Lo mejor es escribir directamente la dirección web del sitio oficial y luego verificar si efectivamente esa promoción se encuentra vigente y es real.

• Contar con el software actualizado. De esa manera uno se asegura de que el sistema operativo cuenta con los parches o correcciones necesarias para estar protegido ante eventuales ataques.

• Utilizar una solución de seguridad completa y confiable para estar protegido.

• Usar el factor de doble autenticación, una opción que está disponible en redes sociales y diversas plataformas. Basta con ingresar al menú de configuración y activar esta herramienta. Así, al delincuente no le alcanzaría con tener la contraseña para entrar a las cuentas.

Un dato importante a mencionar es que Google desarrolló, a través de su proyecto Jigsaw, un juego interactivo, estilo test online con preguntas y respuestas, para aprender cómo identificar un correo malicioso de uno legítimo. Contiene ejemplos de casos de phishing, consejos y explicaciones para que sea más fácil detectar este tipo de amenazas.

Referencia:

www.infobae.com/america/tecno/2019/03/18/ciberdelito-cuales-fueron-los-anzuelos-que-mas-se-usaron-para-estafar-usuarios/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?