El 2020 fue el año con mayor número de ataques por medios virtuales o digitales en el país, así lo revela el reciente informe del Tanque de Análisis y Creatividad de las TIC (TicTac), que señala que se registró un incremento del 89 por ciento frente al 2019 en el número de denuncias.
En este panorama canales de comunicación como WhatsApp están siendo cada vez más usados por los atacantes para promover mensajes engañosos que buscan estafar o robar la información personal de los usuarios.
En esto juega una táctica muy común y son los ataques de ingeniería social, en donde un ciberdelincuente se hace pasar por una marca, organización, entidad del gobierno, entre otros, compartiendo mensajes que buscan que la persona realice una acción como descargar un archivo malicioso, ingresar a una página web falsa o ingresar datos personales y privados como credenciales bancarias o cuentas de redes sociales, entre otros.
En esta modalidad, los atacantes aprovechan temas que se estén moviendo entre la población y que les genere preocupación, un ejemplo de esto es el incremento de mensajes maliciosos relacionados con la pandemia de covid-19.
La ingeniería social se basa en las emociones, lo que busca el atacante es que la persona se bloquee por una emoción y realice una acción que el atacante quiere. En medio de una pandemia, donde la gente tiene miedo, está preocupada, los atacantes se han aprovechado de esto para mover sus mensajes de anzuelo. Siempre que hay algún tema a nivel mundial que pueda ser masivo, como ocurre con fechas importantes como Navidad, San Valentín o jornadas de descuentos como Black Friday o Cibermonday”, asegura Cecilia Pastorino, especialista en Seguridad Informática de Eset Latinoamérica.
¿Qué hay que tener en cuenta?
En un primer momento hay que verificar la procedencia del mensaje que recibe y si hace parte de cadenas de información que no están verificadas. En muchas ocasiones los delincuentes promueven un mensaje y le solicitan a la persona que lo compartan entre sus contactos para así participar en una determinada oferta o beneficio y así darle más veracidad al mensaje, ya que viene de alguien conocido.
Entre las tácticas de engaño identificadas a través de WhatsApp está la de redireccionar en la comunicación a un portal web, el cual simula ser el del sitio oficial de la empresa u organismo que supuestamente envía el mensaje.
Una vez allí se le solicita al usuario que ingrese sus datos personales, como nombres completos, correo electrónico de una cuenta determinada, contraseña, incluso credenciales bancarias o datos de tarjetas de crédito. Antes de incluir su información, pregúntese para qué se la están solicitando.
Recuerde que ninguna entidad financiera le va a solicitar por este tipo de canales digitales de mensajería información como códigos de seguridad. Si recibe algún mensaje en el que le solicitan este tipo de datos se puede tratar de una estafa.
Evite acceder a ese enlace y si tiene alguna duda sobre la alerta que es enviada a través de la comunicación diríjase directamente a la página web de la entidad a través de su navegador y no a por medio de la URL compartida en el mensaje o comuníquese directamente a las líneas telefónicas de la entidad. Si al ingresar a esta no es notificada de los supuestos errores o beneficios que le fueron enviados por medio de la aplicación se trata de una estafa. Así que debe ignorar el mensaje.
Así mismo, sospeche de los mensajes que tienen remitentes genéricos, es decir en donde no lo identifiquen por su nombre. Por ejemplo, comunicaciones en las que se incluyan saludos como estimado usuario, señor o señora o beneficiario.
Por otro lado, es importante leer con atención la información que le es entregada, no confíe de ofertas demasiado buenas para ser ciertas o de beneficios de los cuales usted no haya escuchado a través de canales oficiales o medios de comunicación.
“Los cibercriminales siguen utilizando esta técnica para el robo de información personal y financiera, y también como estrategia para llevar adelante ataques más sofisticados dirigidos a entidades gubernamentales o empresas”, asegura Camilo Gutiérrez, Jefe del Laboratorio de Investigación de Eset.
Para finalizar, lo más recomendable es que tenga activado el doble mecanismo de autenticación en las cuenta que utiliza, con esto si en algún momento le suministra al atacante sus datos de ingreso, este no podrá ingresar porque necesitará un código adicional o verificación biométrica para acceder.
Si quieres recibir en tu celular esta y otras informaciones descarga Telegram, ingresa al link https://t.me/albertorodnews y dale click a +Unirme.
