Perú, Brasil y México son los países que registraron mayor cantidad de ataques que buscan engañar a usuarios mediante ingeniería social o de estafas online.
Investigadores de ESET, compañía en detección de amenazas, analizaron los ataques de ingeniería social del pasado año, identificando un crecimiento de este tipo de amenazas.
Ingeniería social son ataques que utilizan el nombre de una marca, organización para hacerle creer al usuario que se trata de un mensaje verdadero.
El objetivo de esta estrategia es engañar a la víctima para que realice una acción no deseada. Como la descarga de malware, entrega de credenciales de acceso, envío de información personal, o desplegar en su dispositivo publicidad no deseada.
Comparando las detecciones se observa que en agosto de 2019 se registró un crecimiento importante en la curva de detecciones.
Una de las particularidades del 2020 es el nivel casi constante de estas amenazas y el crecimiento casi sostenido durante gran parte del año.
Si se toma como referencia el total de las detecciones año a año se observa un crecimiento de poco más del 200% en 2020.
En marzo del 2020 ESET advirtió sobre el importante crecimiento de las campañas de ingeniería social que intentaban aprovechar el temor provocado por la pandemia.
Con campañas que se distribuían a través del correo o WhatsApp. Se hacía creer a las potenciales víctimas que gobiernos y empresas estaban dando ayudas económicas o que algunas marcas estaban realizando regalos.
Algunas parecen más “inofensivas” al solo buscar desplegar publicidad sin ofrecer lo que se prometía en el mensaje inicial. Otras buscaban robar información personal o incluso afectar los dispositivos con código malicioso.
Perú fue el país que registró el mayor porcentaje, con poco más del 31%, seguido por Brasil con más del 18 %. México con casi 17 % de las detecciones en la región.
Los cibercriminales siguen utilizando esta técnica para el robo de información personal y financiera, y también como estrategia para llevar adelante ataques más sofisticados dirigidos a entidades gubernamentales o empresas.
- Evitar abrir enlaces o documentos en correos o mensajes de dudosa procedencia, por más tentadora que sea la oferta.
- Implementar el doble factor de autenticación en todos los servicios y aplicaciones que lo permitan. De esta manera se eleva el nivel de seguridad de las distintas identidades digitales y se evita el acceso indebido en caso de sufrir la filtración de credenciales.
- Intentar verificar por otros medios la autenticidad o procedencia de un mensaje. Evitar caer en la tentación de responder o acceder inmediatamente sin antes verificar su legitimidad.
- En líneas generales, las entidades financieras no solicitan por correo o mensajería instantánea información personal como: códigos de seguridad, claves, datos de tarjetas de crédito o de débito, etc.
- El usuario debe ser responsable en el manejo de su información y evitar entregar datos personales, sobre todo cuando la comunicación no es iniciada por el propio usuario.
