-
El phishing ha sido definido como un ataque cibernético que tiene como objetivo el robo de identidad o de capital bancario, utilizando datos personales para fines ilícitos.
-
Durante los primeros meses del año, México sufrió poco más de 80 millones de intentos de ciberataques.
-
Por medio de “phishing” los ciberdelincuentes buscan atraer a sus víctimas, haciendo uso de mensajes de WhatsApp, Messenger y SMS.
El sector financiero es catalogado actualmente como el más susceptible al robo o falsificación de identidad, también comprendido como phishing.
El phishing es un ataque informático que tiene como objetivo el robar información sobre tu identidad, de cuenta bancaria. Con ello, además, se puede hacer uso de muchos datos personales como números de tarjeta de crédito, contraseñas, administración de sitios web y prácticamente todo movimiento imaginado que esté aliado a tu correo.
Muchos casos se han dado en torno a estas estrategias a través de distintas plataformas, es por ello que muchas plataformas ya han puesto manos a la obra. Algunas de ellas han sido Alphabet Inc. o Microsoft, quienes han tomado acciones en contra de esta estrategia de delincuencia informática. Entre las recomendaciones que da, por ejemplo, Microsoft con el objetivo de evitar estas experiencias, se encuentran las siguientes:
- Llamada urgente a la acción o amenaza
- Remitentes de primera vez o poco frecuentes
- Ortografía y mala gramática
- Saludos genéricos
- Dominios de correo electrónico no coincidentes
- Vínculos sospechosos o datos adjuntos inesperados
Esta medida se ha dado quizá debido a que la marca tecnológica fue considerada la más suplantada en todo el mundo.
Sector financiero, el más vulnerable ante la falsificación de identidad
Los delincuentes digitales han desarrollado cada vez más estrategias para realizar el robo de identidad en cualquiera de los diversos canales que hay a su disposición. Estudios de APWG revelaron que los sectores más vulnerables ante el robo de identidad son las instituciones financieras, con un 23.6 por ciento, pues a pesar de tener en gran medida mucha más seguridad, es cierto que son también el sector más atractivo para los delincuentes cibernéticos.
El segundo target más importante es el del e-mail, pues estos ocupan cerca del 20.5 por ciento del total. Los sitios de e-Commerce y las redes sociales también son un target expuesto ante estas prácticas ilegales, cada uno con 14.6 y 12.5 por ciento respectivamente.
Los piratas informáticos suelen atacar a través de enlaces con dominios más o menos fieles a los que utilizan las marcas, o con correos que bien podrían pasar por oficiales. Distintos casos han podido leerse en torno a esto en los últimos meses.
Casos de phishing recientes
Fue a través de un reporte realizado por medio de redes sociales en donde las alarmas se activaron por un supuesto correo que tenía como protagonista a la marca Coca-Cola. Supuestamente, enmarcado en su 130 aniversario, la compañía regala una mininevera gratis a todos los que hubiesen recibido dicho mensaje por medio de WhatsApp.
Sin embargo, el mensaje por supuesto resultó ser falso y no tuvo que ver con la compañía refresquera. El mensaje enviado de forma masiva y programada llegó a muchos usuarios. En él se menciona un sorteo de más de 5 mil productos exclusivos de la marca, todos ellos de manera gratuita. Sin embargo, el foco de atención fue la mininevera, la cual se utilizaba con el fin de que las personas accedieran a la plataforma con la que se efectuaría el robo de identidad.
LinkedIn también es una de las redes más utilizadas para el robo de identidad. De hecho, Un estudio realizado por expertos en ciberseguridad de Egress mostró a los usuarios la facilidad con la que los delincuentes efectúan el robo de identidad en LinkedIn, esto a través de correos electrónicos pirata, haciendo uso del nombre de la famosa red social. Según los datos recabados, el número de correos pirata recibidos por los usuarios por parte de suplantadores de LinkedIn creció de una manera exponencial, un 232 por ciento, tan sólo en la primera mitad del 2022.
En cuanto al estilo, se sabe que utilizan correos parecidos a las notificaciones utilizadas por la plataforma, como “3 usuarios han visto tu perfil”, o “tu perfil coincide con este trabajo”. Debido a que las estrategias de robo de identidad son cada vez más comunes, estos han perfeccionado un estilo, por lo que es difícil saber cómo evitarlas. Lo que se recomienda en estos casos a los usuarios es que tengan mucho cuidado con el uso de sus redes sociales y evitar enlaces extraños.
De hecho, debido a que el robo de identidad por correo electrónico se ha hecho tan común, se implementó una medida en donde se identifican aquellos enlaces utilizados para robo de identidad, con lo que avisará a los usuarios cuando uno de estos sea peligroso y los enviará directo a spam.
Considerar siempre cuando un mensaje resulta extraño podría ser la clave entre conservar tu identidad en redes sociales, o arriesgarte a alguna estafa si es que tus cuentas están vinculadas con alguna institución bancaria.
Ahora lee:
Alerta a LinkedIn por robo de identidad con “correos pirata” que usan su nombre
Ciberseguridad, “una pelea constante, no podemos ganar”: Héctor Torres
¿Cuánto están dispuestas a pagar empresas mexicanas por ciberataques?