El mundo durante la era del Covid-19 nos ha dejado más vulnerables de lo que imaginamos, pero al menos en México el número de infecciones también incrementó en el ámbito de la ciberseguridad.
El pishing, una de las técnicas más clásicas que los ciberdelincuentes utilizan para estafar a sus víctimas mediante engaños, se duplicó en los últimos dos años. Pero este crecimiento no se ha mantenido, sino también se ha incrementado en nuestro país. En este año tan solo en México se detectó un incremento del 31% de archivos únicos relacionados con campañas de pishing, de acuerdo con un reporte de la compañía de seguridad informática ESET.
“México es el segundo país con el mayor número de registros (de pishing) solamente detrás de Perú en Latinoamérica”, reveló en conferencia de prensa Miguel Ángel Mendoza, Security Researcher en ESET Latinoamérica.
¿Qué es y cómo funciona el pishing?
Tradicionalmente el pishing funcionaba a través del correo electrónico. Los atacantes enviaban a sus posibles víctimas una url falsa que los dejaba completamente expuestos, pero a lo largo de todos estos años las campañas han evolucionado. Los usuarios también pueden ser atacados por sus propias redes sociales y “prácticamente cualquier tecnología que permita la interacción o comunicación entre usuarios es utilizada para este propósito”, como explicó Mendoza.
Las campañas pueden disfrazarse por medio de fake news que hagan morder el anzuelo a los usuarios para ofrecer toda su información a los hackers. Hace algunos meses, por ejemplo, se viralizó en Messenger el mensaje: “Eres tu en el video”, en el que los estafadores hacían creer a sus víctimas que habían sido grabadas y que imágenes suyas circulaban en Internet. Sin embargo, al dar clic en el enlace, los usuarios eran dirigidos a un sitio falso en donde les robaban todas sus contraseñas e información. WhatsApp también es otro lugar bastante común en donde los estafadores llevan a cabo esta infame práctica.
Sin embargo, lo peor de todo es que los investigadores de ESET pronostican una evolución y una diversificación de estas estafas a futuro.
“Si bien por el momento lo que se ha visto en los últimos años han sido experimentos o pruebas de concepto, no deberíamos descartar que este tipo de herramientas sean empleadas ya de forma maliciosa y de forma masiva en os próximos años”, aseguró Mendoza.
Los ataques podrían evolucionar en forma de deepfake, alteraciones de audios y videos, de forma que “el engaño sea mucho más efectivo y para un usuario sea muy difícil distinguirlo a simple vista”.
Fuente: Agencia ID.
IMPORTANTE:
Sí: El usuario podrá preguntar, felicitar, realizar críticas constructivas y/o contribuir con opiniones relevantes en el campo de la ingeniería e infraestructura.
No: Molestar, intimidar o acosar de ninguna manera.Tampoco utilizará el espacio para la promoción de productos o servicios comerciales, así como de cualquier actividad que pueda ser calificada como SPAM.
Para saber más consulta los Términos de Uso de INGENET.