No es un paquete, es un fraude: Cuidado con los SMS y el smishing

Con más de 286 millones de intentos de ataques de phishing en 2023, Latinoamérica sigue siendo puntera en fraudes a través de SMS y WhatsApp.

Silvia Galván recibió un mensaje que decía: “Debido al número de casa incompleto, no podemos entregar sus artículos en su puerta. Por favor complete la dirección …”.El SMS tenía un link donde supuestamente podía completar la información, sin embargo Galván no dio click en el link y decidió llamar al número de teléfono desde donde se estaba enviando esta información.

“Me dijeron que era un paquete de Amazon y que sólo les faltaba mi número de casa y que podían enviarme un link para completar el registro. Les dije que podía hacer el cambio directamente en la aplicación. Posteriormente me mandaron un nuevo mensaje que te redirigía nuevamente a un link para evaluar la calidad en el servicio. Terminé bloqueando el número, pues ni siquiera había pedido algo en línea”, señala Galván en entrevista.

Con más de 286 millones de intentos de ataques de phishing en 2023, Latinoamérica sigue siendo una de las regiones más atacadas con mensajes falsos enviados principalmente a través de SMS y WhatsApp.

En el caso de México, la cifra es de 43 millones y se trata de una táctica criminal que busca engañar a personas desprevenidas para provocar daños financieros y robar su información personal. Por lo general, estas estafas utilizan promociones, mensajes falsos de bancos u ofertas de trabajo atractivas, de acuerdo con Kaspersky.

Considerando los temas utilizados en los mensajes, 4 de cada 10 intentos de phishing se dirigen a datos financieros (42.8% – 28.40% temas bancarios, 9.40% medios de pago, 2.70% servicios financieros y 2.30% criptomonedas). Las empresas de servicios de Internet (14.70%) y las tiendas en línea (14.70%) completan el ranking.

«Detectar y bloquear el phishing es esencial para evitar que seamos víctimas. Para los usuarios, esto significa proteger su dinero y evitar el uso indebido de su identidad digital. Sin embargo, las empresas enfrentan un riesgo mayor, ya que el phishing puede resultar en el robo de las credenciales de sus empleados, dando a los criminales acceso a la red corporativa para robar datos confidenciales o instalar ransomware», explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Aunque Galván pudo evitar que su información sea robada, admite que le sorprendió que tuviera una respuesta en un call center y que el posible fraude tuviera un seguimiento tan puntual.

“Me preocupé porque por un momento creí que al llamar no iba a existir el número o iban a colgar, me pareció mucho esfuerzo por tener información sobre mi casa o detalles que tal vez para mí no son tan relevantes”, mencionó Galván.

¿Cómo funcionan este tipo de fraudes?

 

Los ataques de phishing comienzan con los cibercriminales enviando un mensaje falso (vía SMS o WhatsApp) con un enlace a una página web falsa -los temas son variados: volver a registrar una contraseña bancaria, una compra que la víctima no ha realizado o una promoción con grandes descuentos, o como en el caso de Galván la posibilidad de completar información para concretar una compra-.

El objetivo de los estafadores es conseguir que la víctima acceda al enlace, que será una página falsa muy similar a la real, en la que se pedirán datos bancarios, como de una tarjeta de crédito, o credenciales de acceso. Si la víctima completa el formulario, los datos serán robados.

El reciente Panorama de Amenazas para América Latina de Kaspersky muestra que la actividad delictiva en la región se ha mantenido estable mientras que los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios, respectivamente.

Entre los países más afectados se encuentran Brasil, con 134 millones de intentos de ataque, México (43 millones), Perú (31.5 millones), Colombia (30.9 millones), Ecuador (12.2 millones), Chile (10.5 millones) y Argentina (9.4 millones).

¿Qué se puede hacer para detectar un mensaje de phishing?

 

De acuerdo con la empresa de ciberseguridad hay algunos métodos para evitar caer en este tipo de fraude o ser víctima de una vulneración de información.

  1. 1.Si el contacto es desconocido, desconfía. Comprueba siempre el remitente del mensaje (SMS o WhatsApp). Ten cuidado con los números cortos, los delincuentes ya han conseguido burlar este canal para difundir distintas estafas. Aunque Galván se apoyó en una llamada, lo ideal es que si no tienes una compra pendiente o proceso bloquees el número y lo reportes como spam.

En caso de que sí hayas hecho alguna compra, que verfiques directamente en la aplicación si ha habido algún cambio o modificación, ya sea desde la app bancaria o de los marketplaces. Nunca llames a los teléfonos indicados en el mensaje, ya que existen call centers falsos para continuar la estafa.

  1. 1.Cuidado con las promesas exageradas. Ya sean juegos en línea o productos con grandes descuentos o con alta demanda.
  2. 2.Nunca hagas casos a mensajes no solicitados con enlaces para el ingreso de datos personales o bancarios. En vez de hacer clic, comprueba la veracidad del mensaje poniéndote en contacto con la empresa o institución a través de su número de teléfono o página web oficiales.

si te gustan estos temas te invito a seguirme a mi página http://www.mmci.com.mx