Centroamérica.– Los bancos son el tipo de organización que más utilizaron los estafadores para intentar engañar a las personas durante el 2022. Así lo indica una encuesta realizada por la firma ESET, que arrojó de que el 61% de quienes participaron en el estudio recibió un intento de fraude en el que se comunicaban en nombre de una entidad financiera, mientras que el 36% de los casos se hacía pasar por un servicio de suscripción.
El dato coincide con reportes como los del consorcio Anti Phishing Working Group (APWG) que, recientemente, reveló que en el tercer trimestre de 2022, el 23% de los ataques de phishing fueron contra las entidades financieras, siendo esta industria la más apuntada en este tipo de ataques.
“Considerando que el principal objetivo de los cibercriminales es la ganancia económica, tiene sentido que sean los bancos y las entidades financieras en general el tipo de organización qué más eligen para suplantar su identidad. De hecho, hemos visto a través de redes sociales como Instagram o Twitter la gran cantidad de perfiles falsos de bancos creados para intentar engañar a las personas y robar sus credenciales bancarias para vaciar sus fondos o solicitar préstamos en su nombre”, explicó al respecto Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Luego de los bancos y las suscripciones, el hacerse pasar por una persona que conoce a la víctima es el tercer tipo de estrategia más utilizada por los cibercriminales, de acuerdo al 16% de los encuestados que eligieron esta opción. Para el equipo de Eset, esto se relaciona directamente con el robo de cuentas, tanto de correo electrónico, de redes sociales o de WhatsApp.
Distintos reportes indican que en 2022 más de 24,000 millones de nombres de usuario y contraseñas fueron comprometidas y están circulando en sitios de la dark web. Una vez que obtienen acceso a estas cuentas, los atacantes suelen robar la identidad de las víctimas y se comunican con sus contactos para solicitar dinero en su nombre o realizar otro tipo de fraudes.
Ciberataques a nivel global
El 81% de los participantes de la encuesta aseguró que el último año recibieron al menos un intento de engaño, pero lograron detectarlo a tiempo, mientras que el 6% de las personas cayó en la trampa. En cuanto a las consecuencias para las víctimas de engaños, de acuerdo a la opinión de los encuestados, el 11% perdió información personal, el 7% dinero y el 4% el acceso a cuentas.
“El hecho de que seis de cada 100 personas sea susceptible de ser engañada demuestra que, al menos para un porcentaje de los que reciben los engaños, los métodos utilizados por los cibercriminales son efectivos. En gran medida esto se debe a que los cibercriminales están constantemente mejorando sus técnicas para engañar a las personas”, comentó Gutiérrez Amaya al respecto.
Otro de los datos que arrojó la encuesta muestra que el correo electrónico es el medio por el que más se reciben engaños (71%), seguido por las apps de mensajería (51%) y en tercer lugar las redes sociales (32%).
Desde ESET aclaran que el phishing sigue siendo efectivo. Según reportes de APWG, el tercer trimestre de 2022 se registró un nuevo récord histórico en la cantidad de ataques de phishing con más de 400,000 ataques cada mes, quintuplicando las cifras en comparación con el primer trimestre de 2020.
Por otra parte, las apps de mensajería, como WhatsApp, se han convertido en medios efectivos para los ciberdelincuentes para llevar adelante todo tipo de fraudes, como el phishing o el vishing, que conducen al robo de cuentas, de información personal o incluso de dinero. De acuerdo a la opinión de la comunidad de ESET, el 45% considera que WhatsApp es la plataforma en la que circulan mayor cantidad de engaños.
“Más allá de todos los beneficios y oportunidades que la conectividad global permite, también es lógico esperar que aumenten las amenazas informáticas. Por eso es tan importante tomar conciencia de los riesgos que existen y adquirir hábitos de seguridad que nos ayuden a minimizar los riesgos”, enfatizó el ejecutivo.
Las personas adultas, las empresas y los gobiernos deben trabajar por educar y preparar a las próximas generaciones para que sean capaces de enfrentar los desafíos que se vienen y que no solo implican el robo de cuentas, dinero o información personal, sino también aprender a lidiar con los distintos tipos de violencia que existen en el mundo digital o fenómenos, como las noticias falsas.