Silvia Galván recibió un mensaje que decía: «Debido al número de casa incompleto, no podemos entregar sus artículos en su puerta. Por favor complete la dirección …». El SMS tenía un link donde supuestamente podía completar la información, sin embargo, Galván no dio clic en el enlace y decidió llamar al número de teléfono desde donde se estaba enviando esta información.
«Me dijeron que era un paquete de Amazon y que solo les faltaba mi número de casa y que podían enviarme un link para completar el registro. Les dije que podía hacer el cambio directamente en la aplicación. Posteriormente me mandaron un nuevo mensaje que te redirigía nuevamente a un link para evaluar la calidad en el servicio. Terminé bloqueando el número, pues ni siquiera había pedido algo en línea», señaló Galván en entrevista.
Con más de 286 millones de intentos de ataques de phishing en 2023, Latinoamérica sigue siendo una de las regiones más atacadas con mensajes falsos enviados principalmente a través de SMS y WhatsApp.
En el caso de México, la cifra es de 43 millones y se trata de una táctica criminal que busca engañar a personas desprevenidas para provocar daños financieros y robar su información personal. Por lo general, estas estafas utilizan promociones, mensajes falsos de bancos u ofertas de trabajo atractivas, según Kaspersky.
Considerando los temas utilizados en los mensajes, 4 de cada 10 intentos de phishing se dirigen a datos financieros (42.8% – 28.40% temas bancarios, 9.40% medios de pago, 2.70% servicios financieros y 2.30% criptomonedas). Las empresas de servicios de Internet (14.70%) y las tiendas en línea (14.70%) completan el ranking.
«Detectar y bloquear el phishing es esencial para evitar que seamos víctimas. Para los usuarios, esto significa proteger su dinero y evitar el uso indebido de su identidad digital. Sin embargo, las empresas enfrentan un riesgo mayor, ya que el phishing puede resultar en el robo de las credenciales de sus empleados, dando a los criminales acceso a la red corporativa para robar datos confidenciales o instalar ransomware», explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Aunque Galván pudo evitar que su información sea robada, admite que le sorprendió que tuviera una respuesta en un call center y que el posible fraude tuviera un seguimiento tan puntual.
«Me preocupé porque por un momento creí que al llamar no iba a existir el número o iban a colgar, me pareció mucho esfuerzo por tener información sobre mi casa o detalles que tal vez para mí no son tan relevantes», mencionó Galván.
¿Cómo funcionan este tipo de fraudes?
Los ataques de phishing comienzan con los cibercriminales enviando un mensaje falso (vía SMS o WhatsApp) con un enlace a una página web falsa. El objetivo es conseguir que la víctima acceda al enlace, que será una página falsa muy similar a la real, en la que se pedirán datos bancarios o credenciales de acceso. Si la víctima completa el formulario, los datos serán robados.
El reciente Panorama de Amenazas para América Latina de Kaspersky muestra que la actividad delictiva en la región se ha mantenido estable, mientras que los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento significativo. Entre los países más afectados se encuentran Brasil, México, Perú, Colombia, Ecuador, Chile y Argentina.
¿Qué se puede hacer para detectar un mensaje de phishing?
- Desconfía de los contactos desconocidos y verifica siempre el remitente del mensaje.
- No hagas clic en enlaces sospechosos y evita proporcionar información personal o bancaria a través de mensajes no solicitados.
- Si tienes dudas, contacta directamente a la empresa o institución a través de sus canales oficiales.
- Bloquea y reporta como spam los números desconocidos que intenten realizar este tipo de estafas.
Con información de Expansión | Nota original
