Cada día la sociedad depende más de la tecnología para realizar innumerables tareas.
Esto provoca que los ciberdelincuentes encuentren un escenario propicio para engañar y defraudar a miles de usuarios que ante un mensaje o notificación pueden caer en dicha estrategia.
Los ciberestafadores pueden operar a través de correos electrónicos engañosos, llamadas telefónicas, SMS o mensajes de WhatsApp falsos. Entre los principales objetivos, se encuentra el conseguir datos personales, robar dinero con la información bancaria encontrada y, en el peor de los casos, extorsionar a la víctima.
EL HERALDO consultó a expertos en ciberseguridad, quienes dieron consejos para evitar caer en modalidades como el Phishing o la Ingeniería social.
{"titulo":"Shakira lanza en Twitter nuevo avance de la canción ‘Monotonía’","enlace":"https://www.elheraldo.co/entretenimiento/shakira-lanza-en-twitter-nuevo-avance-de-su-video-monotonia-947197"}
Evitar el Phishing
Sol González, especialista en seguridad informática del Laboratorio de ESET Latinoamérica, definió el Phishing como 'aquel engaño que busca robar credenciales bancarias o billeteras de criptomonedas' y que este puede hacerse 'por mensajes de texto o llamadas telefónicas'.
Así pues, para evitar caer en este tipo de estafas, la especialista comentó que 'algunas de las precauciones que podemos tener para evitar estos fraudes es la forma cómo manejamos nuestra huella digital', la cual es el rastro que deja una persona en internet.
Esto debido a que 'muchas veces dejamos públicos nuestros perfiles y eso hace que algún actor malintencionado podría llegar a ver nuestros gustos, los servicios que consumimos y de esta manera podrían crear estrategias personalizadas para engañar de manera más efectiva', puntualizó González.
Para identificar esta clase de amenazas, una característica que es repetitiva, según Sol González, es que 'están relacionadas con la urgencia. A los usuarios les llegan mensajes de actualización de datos y por la rapidez y el día a día, el usuario los entrega sin saber que está siendo víctima de un engaño'.
La ingeniería social, otra amenaza
Desde la llegada de internet, las modalidades de robos han ido evolucionando, así es como aparece la llamada Ingeniería social.
Para Ignacio Triana, experto en seguridad de Trend Micro, es 'una estafa que usan los hackers para convencer a los usuarios de hacer algo que normalmente no harían, ya que los ciberdelincuentes utilizan diferentes técnicas psicológicas y sociales de manipulación para obtener información confidencial de los usuarios, logrando engañar a sus víctimas al hacerse pasar por otra persona'.
Es por esto que para evitar caer en este tipo de estafas, Triana recomendó 'no confiar en las ofertas que suenan demasiado buenas para ser verdad. Usar métodos seguros de pago. Comprobar al máximo la identidad y antecedentes de los vendedores en línea. Proteger su equipo con software de alta calidad. Proteger su privacidad: evitar compartir sus datos indiscriminadamente'.
En el caso de la Ingeniería social, saber cuándo una persona puede ser víctima de esta estafa se puede distinguir gracias a que llegan en 'correos electrónicos promocionales que, a simple vista, parecen reales, ofreciendo las mejores ofertas y descuentos', pero son sitios fraudulentos.
{"titulo":"Usuarios reportan caída de Instagram","enlace":"https://www.elheraldo.co/redes-sociales/internautas-reportan-caida-de-la-aplicacion-de-instagram-940627"}
Ejemplos de estos tipos de estafas
Entre las redes sociales en las que más suceden este tipo de acciones está TikTok; sin embargo, los ciberdelincuentes le apuestan a cualquier escenario en el que confluyan miles de usuarios en busca de personas poco prevenidas para realizar tales actos.
Una de las técnicas que usan los usurpadores es el envío de correos electrónicos o mensajes de textos en nombre de TikTok intentando ofrecer la marca de cuenta verificada, más número de seguidores o incluso algún tipo de patrocinio.
Adicionalmente, se descubrió un robo de información que utiliza falsa oferta de trabajo de Amazon. La campaña comenzó con correos electrónicos de Spearphishing que contenían documentos maliciosos y que utilizaban la imagen de Amazon.
Los atacantes pertenecen a Lazarus, un grupo que ha estado activo desde al menos 2009. Es responsable de ataques a compañías de alto perfil, como fue el robo de decenas de millones de dólares en 2016 y de un largo historial de ataques disruptivos contra Corea del Sur desde al menos 2011.
