Una encuesta sobre fraudes realizada por ESET ha revelado que el 81% de usuarios en Latinoamérica han recibido, por lo menos, un intento de ciberestafa en 2022. Además, el 61% indicó que los mensajes aseguraban provenir de un banco.
La encuesta buscaba conocer con qué frecuencia se reciben intentos de engaños, a través de qué plataformas, qué tipo de organización utilizan los estafadores para cometer el engaño, cuántos caen en la trampa y qué consecuencias sufren aquellos que fueron víctimas. La misma contó con la participación de personas de varios países de América Latina, principalmente de Argentina, Brasil, Chile, Colombia, Costa Rica, Ecuador, Guatemala, México, Perú y Venezuela, entre otros.
Entre los resultados destacados se encuentra que el 81% de los participantes recibió al menos un intento de engaño, pero logró detectarlo a tiempo, mientras que el 6% de las personas cayó en la trampa. En cuanto a las consecuencias para las personas víctimas de engaños, de acuerdo a la opinión de los encuestados, el 11% perdió información personal, el 7% dinero y el 4% el acceso a cuentas.
MIRA: Se instalan en dispositivos móviles y aplicaciones: ¿qué son los parches de seguridad y qué debes tener en cuenta al instalarlos?
“El hecho de que 6 de cada 100 personas sea susceptible de ser engañada demuestra que, al menos para un porcentaje de los que reciben los engaños, los métodos utilizados por los cibercriminales son efectivos. En gran medida esto se debe a que los cibercriminales están constantemente mejorando sus técnicas para engañar a las personas, pero también porque sigue existiendo desconocimiento sobre las formas en que se llevan adelante los engaños o porque siguen existiendo personas que creen que no son blancos atractivos para los delincuentes”, comenta Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.
Otro de los datos que arrojó la encuesta muestra que el correo electrónico es el medio por el que más se reciben engaños (71%), seguido por las apps de mensajería (51%) y en tercer lugar las redes sociales (32%). Sin embargo, las personas entrevistadas consideran que las redes sociales son las más efectivas para los delincuentes.
Según reportes de Anti Phishing Working Group (APWG) el tercer trimestre de 2022 se registró un nuevo récord histórico en la cantidad de ataques de phishing con más de 400 mil ataques cada mes, quintuplicando las cifras en comparación con el primer trimestre de 2020. Por otra parte, las apps de mensajería, como WhatsApp, se han convertido en medios efectivos para los ciberdelincuentes para llevar adelante todo tipo de fraudes, como el phishing o el vishing, que conducen al robo de cuentas, de información personal o incluso de dinero. De acuerdo con la encuesta, el 45% considera que WhatsApp es la plataforma en la que circulan mayor cantidad de engaños.
MIRA: Meta condenaba el ‘raspado de web’ pero pagó en secreto por esta técnica durante años
Los bancos son las entidades con mayor suplantación de identidad
Un ataque de suplantación de identidad es aquel en el que el atacante utiliza el nombre de una marca reconocida o persona para hacerse pasar por esta, con el objetivo de engañar a un usuario y robar información personal o credenciales de acceso. De acuerdo a la opinión de los encuestados, los bancos son el tipo de organización que más utilizaron los estafadores para intentar engañar a las personas. En 2022 el 61% de los encuestados recibió un intento de fraude en el que se comunicaban en nombre de una entidad financiera y en el 36% de los casos se hacían pasar por un servicio de suscripción.
El dato coincide con reportes como los de APWG, que recientemente reveló que en el tercer trimestre de 2022, el 23% de los ataques de phishing fueron contra las entidades financieras, siendo esta industria la más apuntada en este tipo de ataques.
“Considerando que el principal objetivo de los cibercriminales es la ganancia económica, tiene sentido que sean los bancos y las entidades financieras en general el tipo de organización qué más eligen para suplantar su identidad. De hecho, hemos visto a través de redes sociales como Instagram o Twitter la gran cantidad de perfiles falsos de bancos creados para intentar engañar a las personas y robar sus credenciales bancarias para vaciar sus fondos o solicitar préstamos en su nombre”, agrega Gutiérrez Amaya.
MIRA: “Tu dispositivo se encuentra en peligro”: alertan que estafadores se hacen pasar por “soporte técnico” para engañar a usuarios
Por último, el 16% de los encuestados dijo que recibió intentos de engaño en los que se hacían pasar por una persona que conocían. De acuerdo con la empresa de ciberseguridad, esto se relaciona directamente con el robo de cuentas, tanto de correo electrónico, de redes sociales o de WhatsApp. Distintos reportes indican que en 2022, más de 24 mil millones de nombres de usuario y contraseñas fueron comprometidas y están circulando en sitios de la dark web. Los atacantes una vez que obtienen acceso a estas cuentas suelen robar la identidad de las víctimas y se comunican con sus contactos para solicitar dinero en su nombre o realizar otro tipo de fraudes.
“Más allá de todos los beneficios y oportunidades que la conectividad global permite, también es lógico esperar que aumenten las amenazas informáticas. Por eso es tan importante tomar conciencia de los riesgos que existen y adquirir hábitos de seguridad que nos ayuden a minimizar los riesgos. Las personas adultas, las empresas y los gobiernos debemos trabajar por educar y preparar a las próximas generaciones para que sean capaces de enfrentar los desafíos que se vienen y que no solo implican el robo de cuentas, dinero o información personal, sino también aprender a lidiar con los distintos tipos de violencia que existen en el mundo digital o fenómenos como las fake news”, concluye Gutiérrez Amaya.
VIDEO RECOMENDADO
TE PUEDE INTERESAR
- Android: cómo administrar los permisos que le das a tus aplicaciones para cuidar tu privacidad
- La industria del videojuego se paraliza: piden US$10 millones tras hackeo de League of Legends
- Las vulnerabilidades de LearnPress, complemento de WordPress, afectarían a más de 75.000 sitios si no aplican el último parche
Contenido sugerido
Contenido GEC