Ciudad de México, 9 abr. (AMEXI).- América Latina continúa entre las regiones más atacadas con “phishing” o mensajes falsos enviados a través de SMS y WhatsApp, afirmó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
“La eficacia de esta amenaza es magnificada por la creatividad de los ciberdelincuentes, que inventan pretextos convincentes para sus tácticas”, señaló.
Más de 286 millones de intentos de ataques de “phishing” en 2023 se registraron en la región, y en el caso de México la cifra es de 43 millones.
“Esta táctica criminal busca engañar originando daños financieros y robar información personal. Las estafas utilizan promociones, mensajes falsos de bancos y ofertas de trabajo atractivas”, explicó en un comunicado.
Lee: Numerosas empresas no saben que están siendo hackeados por cibercrimen
El “phishing” es un mecanismo para engañar para hacer que las personas compartan contraseñas, números de tarjeta de crédito y demás información confidencial, haciéndose pasar por una institución de confianza en un mensaje de correo electrónico, por redes sociales o llamadas telefónicas.
“Los ataques de ‘phishing’ comienzan con los cibercriminales enviando un mensaje falso vía SMS o WhatsApp, con un enlace a una página web falsa con temas variados, como volver a registrar una contraseña bancaria, una compra que la víctima no ha realizado o una promoción con grandes descuentos”, precisó.
“El objetivo de los estafadores es conseguir que la víctima acceda al enlace a una página falsa muy similar a la real, en la que se pedirán datos bancarios, de tarjeta de crédito o credenciales de acceso. Incluso piden el pago de una supuesta tasa para obtener un premio o beneficio. Si la víctima completa el formulario, los datos serán robados”, agregó.
Assolini explicó que el “phishing” es una de las estafas más comunes en la región debido a su facilidad de creación y bajo costo. La eficacia incrementa por la creatividad de los ciberdelincuentes, que inventan excusas convincentes para sus tácticas. “Detectar y bloquear el ‘phishing’ es esencial para evitar convertirse en víctima”.
Cómo evitar ser víctimas
Mencionó que es necesario evitar el uso indebido de la identidad digital. “Las empresas enfrentan un riesgo mayor, ya que el ‘phishing’ puede resultar en el robo de las credenciales de sus empleados, dando a los criminales acceso a la red corporativa para robar datos confidenciales o instalar ‘ransomware’”.
Kaspersky menciona tres señales para identificar un mensaje como sospechoso: si el contacto es desconocido, comprobar siempre el remitente del mensaje (SMS o WhatsApp); cuidado con las promesas exageradas, ya sean juegos en línea o productos con grandes descuentos o con alta demanda.
Asimismo, mensajes no solicitados con enlaces para el ingreso de datos personales o bancarios. En vez de hacer clic, recomienda comprobar la veracidad del mensaje, ponerse en contacto con la empresa o institución a través de su número de teléfono o página web oficiales, no llamar a los teléfonos indicados en el mensaje.
