Ciberseguridad

Phishing, Smishing y los sitios falsos: los ciberataques más comunes en Latinoamérica y qué hacer para evitarlos

A medida que mayor acceso tenemos al mundo digital, más expuestos estamos a los ciberataques, estafas digitales que se han vuelto cada vez más comunes en todo el mundo. Según una investigación de Fortinet, una empresa de soluciones de ciberseguridad, durante la primera mitad de 2022 en América Latina y el Caribe se registraron 137 millones de intentos de ciberataques, un incremento del 50% respecto al mismo período del año anterior. 

¿Cuáles son los ciberataques más comunes en Latinoamérica?

 

Narciso Basic, BISO de Equifax PEC, señala que actualmente las tres amenazas cibernéticas más comunes en la región son el Phishing, Smishing y los sitios falsos. El primero es aquel método que engaña a las personas con el fin de conseguir sus contraseñas, número de las tarjetas de crédito o cualquier tipo de información confidencial haciéndose pasar por una institución de confianza, como bancos, retail, etc. Así, por medio de un correo electrónico, por ejemplo, se le solicita a la persona ingresar a una página web falsa donde los ciberdelincuentes captan sus datos. 

En segundo lugar, Basic menciona el Smishing. Este método consiste en el envío de un SMS por parte de un ciberdelincuente simulando ser una entidad legítima. Una vez que este ingresa, procede a robarle información privada o realizar algún cargo económico. 

Por último, el tercer ciberataque más común es a través de los sitios web fraudulentos, los que son copias exactas de una página de internet verdadera. 

A pesar del riesgo que significan estos fraudes, Basic señala que las personas caen en estas estafas debido a que sienten que esto no les ocurrirá, y también por la falta de conocimiento que hay sobre el tema. “Desde niños nos enseñan que, por ejemplo, no hay que hablar con extraños. En el mundo digital, no tenemos la educación que se debiera. Por lo tanto hay desconocimiento de crímenes que son nuevos”, dice. En esa línea menciona que tampoco hay campañas a nivel de políticas públicas que eviten o enseñen sobre este tipo de estafas cibernéticas que son cada vez más recurrentes. “Falta un plan, una estrategia de generar una cultura de ciberseguridad en el país”.

Cómo evitar caer en estos ciberataques y las medidas 

Pese a lo común que están siendo estos fraudes, hay  medidas que podemos tomar para evitar ser víctima de un ciberataque. Basic recalca en primer lugar, que ninguna entidad pública o privada pedirá claves, por lo que esta es una primera señal de alerta. También menciona cómo identificar si el pop up que abrimos o el sitio web no son reales. “Hay ciertas condiciones que revelan un posible fraude, por ejemplo, que el castellano que se usa no es común, redacción, faltas de ortografía, que el remitente sea válido, que no se debe hacer inmediatamente click en cualquier link, sino que confirmar con, por ejemplo, el banco que está llegando un link o un correo.”

Otra de las sugerencias que hace el experto es siempre descargar aplicaciones verificadas por desarrolladores, usar navegadores seguros, como Safari, Google o Firefox, no descargar archivos de dudosa procedencia y contar con un antivirus y firewall activo. Asimismo, sugiere identificar cuando hay algún rendimiento anómalo en el teléfono o cuando hay cambios en los ajustes y permisos sin consentimiento previo.