Si recibes correos electrónicos o mensajes de texto donde se te advierte que te desactivarán alguna cuenta de las plataformas que utilizas o te avisan sobre supuestos cargos a tus tarjetas de crédito, debes de tener cuidado porque puedes ser víctima de phishing.
El phishing es una práctica donde se suplanta una identidad, como hacerse pasar por un banco, donde el o los atacantes te envían un mensaje para manipularte y engañarte, ya sea por email o SMS, solicitando proporciones tu información personal como número de alguna tarjeta de crédito, contraseñas o te inducen a descargar algún software (programa) malicioso en tu equipo de cómputo para secuestrar tus datos.
Los ciberdelincuentes utilizan tu información para robar tu identidad, para robar tu dinero de tus cuentas bancarias, para vender tu información en la web oscura (no se accede con navegadores comunes, requiere un software especializado y es donde se realizan actividades ilegales) y en mercados clandestinos.
Este robo o secuestro de información también lo sufren las empresas, los organismos públicos y cualquier sector, son afectados por el ransomware, que es un ciberataque que bloquea o cifra los archivos del sistema informático, exigiéndoles un rescate para restaurar el acceso a sus datos.
Los ciberatacantes falsifican el campo del correo electrónico para enviar un mensaje a su víctima y parezca que procede del administrador del servidor de su email, cuando el usuario abre el archivo adjunto, con tan solo un click, le aparece una página de inicio de sesión que es falsa, como reservar un hotel o boleto de avión, donde le roban los datos que vaya ingresando.
Con el avance de la tecnología, los atacantes han implementado técnicas más sofisticadas para evadir la detección y convencer mejor a sus víctimas, como es el uso de la IA (Inteligencia Artificial), específicamente a través del deepvoice (clonación de voz) y deepfakes (creación de imágenes y videos de personas).
Es así que clonan las imágenes y voces de personajes famosos, los suplantan para estafar en las redes sociales, con esos materiales inducen al internauta a participar en alguna actividad, como sorteos o juegos para supuestamente ganar dinero, pidiéndoles depósitos iniciales. Asimismo, hacen uso del dominio –.ai– para registrar páginas falsas y apropiarse de los datos que el usuario esté aportando.
El phishing es un problema a nivel mundial, de acuerdo a Kaspersky, empresa global de ciberseguridad, en 2024 bloqueó más de 893 millones de intentos de phishing, los sitios que más imitaron los ciberdeliencuentes fueron Booking, Airbnb, TikTok, Telegram, entre otros.
Pero déjame decirte que en su Informe de Seguridad Kaspersky 2023, México fue el segundo país más afectado de Latinoamérica al registrase en ese año 43 millones de bloqueos, por abajo de Brasil que tuvo 134 millones.
Y para darte más datos sobre el phishing en México, te comparto los que publica The Competitive Intelligence Unitel (CIU), consultora de alcance global en mercados de comunicaciones, infraestructura y tecnología, que señala que en 2024:
- El 34% de los internautas recibieron mensajes sospechosos donde les solicitaban datos personales.
- El 13.5% (13.5 millones) fueron víctimas de phishing.
- De ellos, el 61.5% perdieron contraseñas y 38.5% datos personales.
- Mientras que el 23.1% de las víctimas perdieron dinero y 15.4% el acceso a sus cuentas bancarias.
Esto es impresionante y alarmante, pero quiero comentarte que por fortuna el 82.3% de los internautas tomaron alguna precaución como: no hacer click en enlaces (links) sospechosos, revisar la autenticidad de la dirección del correo electrónico, utilizar contraseñas complejas, no abrir archivos adjuntos. Lo preocupante aquí es que solo el 18.6% contó con algún antivirus o software de seguridad y lo más sorprendente es que el 17.7% (más de 17 millones) no tomó ninguna precaución.
Como puedes valorar, cualquier usuario de las tecnologías de la información es vulnerable a sufrir de este ciberdelito, para evitar ser víctima de phishing, Kaspersky, CIU y Microsoft recomiendan algunas medidas que se complementan a las que ya realizan los internautas, entre ellas:
- Poner atención a las promesas tentadoras y desconfiar de los mensajes que ofrezcan ventajas exageradas, grandes descuentos u ofertas “gratis”.
- Eliminar y bloquear los mensajes no solicitados, con errores ortográficos y gramaticales, con vínculos o datos adjuntos sospechosos, que soliciten información personal, etc.
- Instalar un antivirus en los dispositivos, protegerlos para una navegación segura por internet y evitar la descarga de cualquier software, sobre todo si no es oficial.
- Verificar la dirección de los mensajes y sitios web, buscar errores gramaticales o el uso de términos genéricos, ya que los sitios oficiales siempre empiezan con el nombre de la institución.
- Tener cuidado con las publicaciones en redes sociales, especialmente las promovidas como las deepfakes para evitar hacer click y descargar una aplicación o proporcionar datos personales.
- Si un remitente es legítimo pero el contenido del mensaje parece extraño, verificarlo directamente con él a través de otro medio de comunicación.
- Para las empresas y organizaciones, disponer de servicios de inteligencia de amenazas para mantener sus defensas y estar preparadas para afrontar los ataques; y lo más importante educar y capacitar a sus empleados sobre lo qué es el phishing, sus consecuencias y las medidas a ejecutar para su protección.
Algo que no debemos olvidar, denunciar ante la policía cibernética.
Recuerda que la seguridad personal, familiar y de tu grupo cercano (escuela, trabajo, empresa, organización, etc.) empieza por uno mismo. Aprendamos a reconocer los peligros a los que estamos expuestos al usar las tecnologías de la información y las medidas que tenemos que llevar a cabo para estar protegidos.
Seamos prudentes y reflexivos sobre los sitios web que visitamos y qué información le compartimos. Ser conscientes y responsables en la navegación digital. Y lo más importante, orientemos y ayudemos a nuestra familia y amigos a cuidarse y protegerse para crear entornos digitales saludables.
Síguenos en:
| Nahima Spinoso, ClickConsciente | |
| nahima.spinoso, clickconsciente.mx | |
| TikTok | @nahima.spinoso |
| X | Click Consciente |
