En 2023, en México fueron millones de intentos de ataques con textos enviados a través de SMS y WhatsApp, según ciberseguridad Kaspersky
Por: Edel Osuna
Durante el 2023, una de las regiones más vulnerables a los ataques mediante el phishing fue América Latina, con 286 millones de mensajes falsos de intento de fraude, a través de textos SMS o de WhatsApp; de esa área, México recibió 43 millones de mensajes, informó Kaspersky, una empresa de ciberseguridad.
De acuerdo con la compañía, esta táctica delincuencial (phishing), tiene como finalidad tomar a las personas desprevenidas a fin de dañarlas financieramente mediante el robo de información personal, a través de estrategias falsas, como, promociones, mensajes bancarios o atractivas ofertas de empleo.
Por ello, Kaspersky advirtió a las personas que los ciberdelincuentes que recurren phishing empiezan con el envío de un mensaje falso a través de un texto (SMS o WhatsApp) en el que se vincula un enlace a una página web falsa, y los temas más comunes son:
- Registrar nuevamente una contraseña bancaria
- Compra que la víctima no ha realizado
- Promoción con grandes descuentos
De acuerdo con la empresa de ciberseguridad, la finalidad de los delincuentes es hacer que la víctima pinche en el enlace, que será una página muy similar a la real, pero al final será falsa.
A través de ese sitio web apócrifo, se pedirán a la víctima datos bancarios; por ejemplo, de tarjetas de crédito o débito, o credenciales de acceso, en tanto que otras piden la paga de una cantidad para acceder a un premio, por lo que si la persona responde al cuestionario, su información será robada.
“El phishing es una de las estafas más comunes en Latinoamérica debido a su facilidad de creación y bajo costo. La eficacia de esta amenaza se ve magnificada por la creatividad de los ciberdelincuentes, que inventan excusas convincentes para sus tácticas. Detectar y bloquear el phishing es esencial para evitar que seamos víctimas. Para los usuarios, esto significa proteger su dinero y evitar el uso indebido de su identidad digital”, explicó el director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, Fabio Assolini.
No obstante, destacó, son las empresas las que están en mayor riesgo, pues “el phishing puede resultar en el robo de las credenciales de sus empleados, dando a los criminales acceso a la red corporativa para robar datos confidenciales o instalar ransomware”.
TRES SEÑALES PARA IDENTIFICAR UN MENSAJE ES SOSPECHOSO
Así las cosas, Kaspersky te da a conocer tres señales con las que podrás identificar si el mensaje que te llegó se trata de una estafa:
- Desconfía si el contacto es desconocido: siempre comprueba el remitente del mensaje (SMS o WhatsApp). Cuidado con los números cortos, pues los ciberladrones han burlado este canal para difundir distintas estafas.
- ¡Aguas con promesas exageradas! así se trate de juegos en línea o productos con grandes descuentos o con alta demanda.
- Mensajes no pedidos, con enlaces para el registro de datos personales o bancarios.
SOLUCIÓN MÁS VIABLE PARA EVADIR EL MENSAJE FRAUDULENTO
Ahora, en vez de que pinches el enlace que te llegó en el mensaje, lo más seguro y viable es que te pongas en contacto con la empresa o institución con la que tienes tu información, esto mediante su número telefónico, o a través de su sitio web oficial.
Finalmente, jamás, nunca marques los números telefónicos que vienen en el mensaje o de donde proviene el texto, pues hay centros de atención telefónica falsos, que ayudan a los pillos a consumar el delito, así que no está de más que tomes en cuenta esta advertencia para que se eviten dolores de cabeza.