nuevos casos de suplantación de identidad aparecieron durante 2023 con algunas técnicas nuevas y algunas recicladas. Según datos de Avast, empresa especializada en inteligencia de amenazas, casos de este tipo de estafas creció un 40% de un año a otro y en algunos casos estafas que imitar páginas web de medios conocidos.
El phishing es una técnica que tiene como objetivo “engañar a las personas para que revelen su información personal y confidencialya sean contraseñas, números de tarjetas de crédito o datos bancarios”, explica Agustín Merlo, investigador de ciberseguridad.
En el caso de una estafa que se revivió esta semana, una nota se hace pasar por un artículo en este medio, en el que aparece el fundador de Mercado Libre, Marcos Galperín, sugiere una inversión. Es, básicamente, una estafa que es fácilmente identificable si prestas atención: la dirección no corresponde a la URL de Clarín.
“Este tipo de phishing es común debido a su potencial para engañar a los usuarios con promesas de ganancias rápidas y fáciles, como en otros casos, aprovechan la urgencia para obtener beneficios económicos rápidamente. Además, para que parezca más real, utilizan la imagen de portales de noticias y personas de confianza para engañar aún más al lector y que no desconfíe del sitio donde está leyendo esa información”, contextualiza el experto.
En este caso, este sitio de phishing se aprovecha de dos entidades reconocidas públicamente, como Clarín y Galperín, para que los usuarios se registren en sitios criptográficos e ingresen a estafas asociadas a criptoactivos. El hosting ha sido identificado por empresas de inteligencia como una estafa.
Esto se suma a una serie de estrategias utilizadas por los estafadores para robar datos, como la gran cantidad de sitios de registro de votantes falsos que tienen como objetivo robar información.
En este sentido, el método no es nuevo: «Casos como estos hay muchos y suelen aparecer en pequeños anuncios en redes sociales, buscadores e incluso en cualquier otro sitio web de entretenimiento que tiene un bot publicitario”, continúa Merlo.
“Casos habituales son los phishing que aparecen según una palabra clave en buscadores como Google, por ejemplo, si buscamos por nombre de nuestro Banco, pueden aparecer varios anuncios en los que unos redirigirán a otros distintos al que queríamos ir. el principio.. Otro caso similar ocurre según la ubicación: la publicidad que adapta su título agregando que en la ubicación actual de la víctima está ocurriendo un evento, por ejemplo ‘venta de autos baratos en el lugar X’”, cierra el analista.
Todas estas formas de ciberataques hacen crecer las estadísticas: según otra empresa de seguridad informática, CheckPoint, Se registró un 8% más de ataques durante el último año y sumar el número récord de 1258 detecciones por semanala cifra más alta en los últimos dos años.
Si bien cada laboratorio de amenazas tiene sus propias métricas, las empresas más grandes pintan una imagen consistente: el delito cibernético siempre está en aumento y probándose ropa nueva.
Cómo evitar caer en estas estafas
“En todos estos casos, siempre que ingresamos a un sitio, es recomendable tener la buena práctica de verificar la autenticidad del sitio y en este tipo de casos específicos, desconfiar de las soluciones mágicas y/o rápidas para problemas cotidianos, ya sean financieros o la salud», advierte Merlo.
Esta explicación es clave: cualquier página web, mensaje de texto (las estafas por SMS se conocen como «smishing”), la llamada o el contacto a través de WhatsApp que ofrece beneficios inmediatos tiene muchas posibilidades de ser una estafa. «También hay ataques de phishing por SMS, llamados Smishing, en los que los atacantes envían mensajes de phishing por SMS, haciéndose pasar por una fuente legítima, como un banco, una plataforma de redes sociales o un proveedor de servicios«, complementa Alan Bavosa, vicepresidente de productos de seguridad del proveedor de soluciones de seguridad móvil Appdome.
El experto añade una serie de claves a tener en cuenta:
- Tenga cuidado y desconfíe al recibir correos electrónicos, mensajes o llamadas sin haberlos solicitado previamente.
- No caigas en el estado de «Urgencia», los delincuentes querrán que sientas miedo ante un posible bloqueo de tu cuenta, esto es para que te tomes menos tiempo en analizar lo que está pasando.
- Examine el correo, quién envía el correo y si los enlaces que contienen redirigen al sitio correcto.
- Evita pinchar en un enlace y abrir una nueva pestaña para entrar por nuestra cuenta en la web de la entidad.
- Antes de ingresar información privada en un sitio, siempre verifique que el dominio sea correcto, que tenga «https://» y que no esté resaltado en rojo.
- Tener un antivirus instalado y con actualizaciones al día
- En caso de duda, contacte directamente con la empresa o institución.
Por otro lado, es importante tener en cuenta comprobar la legitimidad de las aplicaciones en caso de instalar una: la mayoría de los medios tienen sus propias apps. «Los usuarios deben estar atentos para verificar la legitimidad de las solicitudes y asegurarse de que estén usando aplicaciones legítimas descargadas de las tiendas de aplicaciones de Android e iOS», agrega Bavosa.
Junto a este tipo de estafas descritas, una que creció mucho en estos meses fue el aprovechamiento de las elecciones para sembrar sitios falsos para consultar el padrón electoral.
En este caso, también conviene estar atento a las mismas señales: desconfiar siempre de las direcciones y revisarlas y no acceder a ningún enlace compartido por desconocidos.