28.732 casos de phishing fueron detectados durante 2021, mientras que solo en el primer trimestre de 2022 van 5.740 .
Los ataques por phishing se han convertido en una de las formas más frecuentes de cometer fraudes en la era digital. Recientemente un caso de phishing fue muy sonado ya que afectaba a una de las páginas de comercio electrónico más famosas de América Latina, miles de usuarios fueron víctimas de ciberdelincuentes que crearon una página fraudulenta de Mercado Libre, quienes han afirmado que sus sistemas de infraestructura no han sido afectados. Lo que sucedió fue que los usuarios llegaban a esta a través de banners con súper descuentos que aparecían en sus redes sociales. Los usuarios accedían a estos links para hacer sus compras, permitiendo a los ciberdelincuentes el robo de sus credenciales bancarias, que posteriormente usaban para hacer transacciones o para venderlas en la Dark Web.
En Colombia, se han conocido casos como el de la página de Ktronix que en febrero del 2021, fue suplantada, con características muy similares a las de la web real, los ciberdelincuentes lograron robar credenciales, y hasta dinero en efectivo.
Axur, empresa de monitoreo y respuesta a riesgos digitales, aclara el tema y comparte consejos importantes para que las empresas eviten ser víctimas de estafas de phishing, para que no expongan sus datos y su privacidad en línea al riesgo de ataques de ciberdelincuentes.
¿Qué es el phishing?
Mucho se habla de estos casos, pero, ¿sabemos que es el phishing? El phishing es una modalidad de fraude digital que lleva en funcionamiento 25 años y busca, a través de engaños, apoderarse de datos sensibles de los usuarios para defraudar y obtener rédito económico.
Phishing proviene de fishing, que traducido al español significa pesca. Para el mundo de los ciberdelincuentes se hace a través de engaños, anzuelos que llaman la atención de las potenciales víctimas, a través de los cuales se ganan la confianza de estos, haciéndose pasar por personas o empresas que les son familiares, con el fin de adquirir información de cuentas bancarias, claves, y tarjetas de crédito, principalmente. Envían correos electrónicos, mensajes de texto, utilizan (como el caso de Mercado Libre) banners promocionales en redes sociales, en los que la promesa de valor es acceder a descuentos o premios. Al dar clic, permites que un programa espía se instale en tu computador o dispositivo móvil y logre acceder en tiempo real a los usuarios y contraseñas que vayas digitando.
Según el último informe de actividad criminal digital de Axur, en el 2021, 28.732 casos de phishing fueron detectados, siendo el sector financiero, el sector minorista online y el de las empresas que ofrecen servicios basados en apps, los más afectados.
“En Latinoamérica entre el 1 de enero al 31 de marzo de este año, hemos logrado detectar 5.740 casos de phishing, comparado con años anteriores han disminuido, porque el monitoreo constante ha hecho que logremos dar de baja muchos intentos de fraude, sin que logren estafar a los usuarios”, compartió Margarita Barrero, International Business Developer en Axur.
Expertos de Axur recomiendan tener en cuenta ciertos consejos para distinguir las páginas web oficiales de las fraudulentas:
• No abra correos que le parezcan sospechosos. Si por alguna razón lo abre, no haga click en ningún link o banner.
• Digite usted mismo las páginas a las que quiera acceder, cuando hace clic en algún enlace, puede estar siendo redirigido a un sitio falso.
• No facilite información personal y datos confidenciales por ningún medio.
• Cualquier mensaje que le solicite ingresar su clave de acceso es fraudulento.
• No confíe en súper ofertas y comuníquese con los canales oficiales de entidades financieras, comercio online, etcétera si tiene alguna duda.
• Fíjese en la URL de las páginas web por las que navega para verificar que no contengan información de más, o errores ortográficos.
• Tenga en cuenta la calidad de las imágenes de las páginas por donde navega, los ciberdelincuentes usan las mismas imágenes pero con una calidad mucho menor.
Recuerde que con la pandemia, muchas empresas se vieron en la obligación de digitalizar sus operaciones y contrataron más servicios digitales: proveedores en la nube, herramientas de gestión financiera y de equipos, así como herramientas de comunicación, como mensajería instantánea y video conferencia. Por lo que acceder a productos y servicios ahora está al alcance de un clic, pero hay que mantenerse alerta y siempre recordar los consejos de seguridad, para evitar ser víctima de fraude digital, concluyó Margarita Barrero.