El phishing es una de las formas de estafa virtuales más comunes. Junto con los troyanos bancarios, se trata de un ciberataque que crece año a año, en parte por lo simple y efectivo que es. Y con más de 286 millones de intentos de ataques en 2023, Latinoamérica sigue siendo una de las regiones más atacadas con mensajes falsos enviados principalmente a través de SMS y WhatsApp.
El phishing es una técnica de ingeniería social utilizada por ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta. Consiste en suplantar la identidad de las personas mediante el envío de correos electrónicos falsos que actúan como anzuelos para “pescar” contraseñas y datos personales valiosos. Estos correos electrónicos suelen aparentar ser comunicaciones de bancos, servicios de pago, mercados de compra en línea o proveedores de servicios públicos.
Los números suelen estar en crecida: en el caso de Brasil, la cifra promedio de detecciones es de 134 millones, en México 43 millones, Colombia 30,9 millones, Chile 10,5 millones y Argentina 9,4 millones.
Esta táctica criminal tiene como objetivo engañar a personas desprevenidas para provocar daños financieros y robar su información personal. Por lo general, estas estafas utilizan promociones, mensajes falsos de bancos u ofertas de trabajo atractivas.
Por estos motivos, hay tres señales para tener en cuenta a la hora de identificar casos de phishing.
Tres señales para identificar phishing
Los ataques de phishing comienzan con los cibercriminales enviando un mensaje falso (vía SMS o WhatsApp) con un enlace a una página web falsa -los temas son variados: volver a registrar una contraseña bancaria, una compra que la víctima no ha realizado o una promoción con grandes descuentos-.
El objetivo de los estafadores es conseguir que la víctima acceda al enlace, que será una página falsa muy similar a la real, en la que se pedirán datos bancarios, como de una tarjeta de crédito, o credenciales de acceso -algunas páginas incluso solicitan el pago de una supuesta tasa para obtener un premio o beneficio-. Si la víctima completa el formulario, los datos serán robados.
“El phishing es una de las estafas más comunes en Latinoamérica debido a su facilidad de creación y bajo costo. La eficacia de esta amenaza se ve magnificada por la creatividad de los ciberdelincuentes, que inventan excusas convincentes para sus tácticas”, explica Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
“Detectar y bloquear el phishing es esencial para evitar que seamos víctimas. Para los usuarios, esto significa proteger su dinero y evitar el uso indebido de su identidad digital. Sin embargo, las empresas enfrentan un riesgo mayor, ya que el phishing puede resultar en el robo de las credenciales de sus empleados, dando a los criminales acceso a la red corporativa para robar datos confidenciales o instalar ransomware”, agrega.
A continuación, la empresa de seguridad detalla 3 señales de que un mensaje es sospechoso:
- Si el contacto es desconocido, desconfiá. Comprobá siempre el remitente del mensaje (SMS o WhatsApp). Tené cuidado con los números cortos, los delincuentes ya consiguieron burlar este canal para difundir distintas estafas. (Es, de hecho, lo que pasó con el caso de las estafas con Payoneer en Argentina).
- “Cuando la limosna es excesiva, hasta el santo desconfía”. Cuidado con las promesas exageradas. Ya sean juegos en línea o productos con grandes descuentos o con alta demanda.
- Mensajes no solicitados con enlaces para el ingreso de datos personales o bancarios: en vez de hacer clic, comprobar la veracidad del mensaje poniéndose en contacto con la empresa o institución a través de su número de teléfono o página web oficiales. Nunca llamar a los teléfonos indicados en el mensaje, ya que existen call centers falsos para continuar la estafa.
Ozempic, el phishing más caliente
El Ozempic es un medicamento inyectable que parece ser dos veces más eficaz que otros tratamientos recetados para la obesidad. El problema es que, en realidad, es una droga para el tratamiento de la diabetes tipo 2. Se empezó a viralizar en redes sociales y diversas sociedades médicas advierten sobre el peligro de su uso sin orientación médica. Y también, por estar de moda, se convirtió en un punto más por el cual los ciberdelincuentes aprovechan para estafar online.
Según advirtió la empresa de ciberseguridad Kaspersky, aparecieron nuevas páginas de phishing que utilizan el fármaco como anzuelo para el robo de dinero y datos personales. El phishing es un tipo de estafa mediante la cual el usuario es engañado por un delincuente para que revele información sensible, como tarjetas de crédito o incluso que hagan transferencias de dinero. Constituye una de las estafas que más creció durante los últimos años y un clásico que nunca desaparece.
La gran demanda de las “plumas para adelgazar” de Ozempic (así se llaman, son inyecciones) ya generó reacciones de la OMS y de algunos reguladores sanitarios, advirtiendo sobre productos falsificados. Junto con esto, el mundo de las estafas online.
Apareció así una nueva tendencia de estafas online con ofertas de Ozempic que pueden tratarse de falsificaciones o bien, estafas para robar dinero y datos personales. Los expertos de Kaspersky, explican, descubrieron una tendencia preocupante en las páginas de phishing de aspecto legítimo que ofrecen este fármaco a los consumidores.
“Al darse a conocer que el medicamento para la diabetes, Ozempic, ayuda a suprimir el apetito y bajar de peso, se popularizó entre las celebridades y, en consecuencia, desató una fiebre entre el público en general, provocando un crecimiento del 58% de sus ventas interanuales y correspondientemente, un aumento de su precio”, explican.
Los consejos son, básicamente, los mismos que para cualquier phishing. Y recordar la regla de oro de que si algo es muy bueno para ser real, probablemente no sea real.