Cómo prevenir el ‘phishing’ en la región más propensa al fraude electrónico

Latinoamérica es una de las regiones con más ataques digitales causados por amenazas financieras a nivel mundial.

De hecho, el Panorama de Amenazas 2023 para América Latina, de la compañía de ciberseguridad Kaspersky Lab, plantea que las estafas financieras se encuentran en crecimiento en los países de la región, registrando así un aumento del 50% en comparación con 2022.

Entre los países más afectados por estafas, que van desde hacerse pasar por un empleado de una institución financiera hasta la proliferación del virus troyano bancario, Brasil se posiciona en el primer lugar con 134 millones de intentos de ataques; sigue México con 43 millones, Perú con 31,5 millones, Colombia con 30,9 millones, Ecuador con 12,2 millones, Chile con 10,5 millones y Argentina con 9,4 millones.

En cuanto a los troyanos bancarios, en Latinoamérica se registran 7.160 ataques diarios con estos virus, esto supone un promedio de 5 intentos de ataques por minuto, lo que es una tendencia opuesta al escenario de otras regiones en las cuales se ha experimentado una disminución en estos ataques.

Sin embargo, de acuerdo con Kaspersky Lab, el fraude financiero puede comenzar con una simple llamada telefónica de un supuesto banco que solicita los datos de la víctima para confirmar una cuenta, información que, posteriormente, podrán utilizar para extraer dinero.

En otros casos se pide a los usuarios que instalen una aplicación en su teléfono móvil y, sin que lo sepan, el ciberdelincuente puede tomar el control del dispositivo para realizar transacciones.

Además, se han denunciado estafas que inician con mensajes SMS maliciosos en los que se ofrecen supuestos descuentos en facturas de telefonía móvil y tarjetas de crédito para que la víctima realice una transferencia inmediata.

Considerando estas otras maneras de realizar phishing, el Panorama de Amenazas de 2023 para América Latina señala que 4 de cada 10 intentos de phishing se dirigen a datos financieros (42,8% – 28,40% temas bancarios, 9,40% medios de pago, 2,70% servicios financieros y 2,30% criptomonedas). Las empresas de servicios de internet (14,70%) y las tiendas en línea (14,70%) completan el ranking.

“Los fraudes financieros son recurrentes, tanto para los consumidores como para las empresas, por lo que debemos tomarlos en serio. Los cibercriminales son cada vez más ingeniosos y esto se refleja en la cantidad de estafas y novedades que aparecen diariamente, algunas muy bien estructuradas y difíciles de reconocer. Por eso es importante que los usuarios conozcan las tácticas que los malhechores emplean para que puedan identificarlas y evitar estos tipos de fraude”, destaca Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

En el informe regional, el equipo de GReAT para América Latina también da algunas tácticas que pueden mejorar la prevención de la presencia de fraude financiero.

En primer lugar se propone prestar más atención en los retrasos y cambios en la pantalla al momento del procesamiento de las transacciones bancarias. De acuerdo con estos expertos, si la pantalla tarda en responder cuando intentas introducir tu contraseña o código de verificación para una transferencia, podría ser un signo de alerta.

Se han descubierto recientemente estafas con troyanos bancarios en dispositivos móviles que utilizan sistemas de transferencia automatizada (ATS). En estos casos, el delincuente espera a que el usuario realice una transacción para cambiar el monto y el destinatario sin que se dé cuenta del fraude.

El malware mostrará una pantalla de “cargando” mientras realiza el cambio, y durante este tiempo, la barra de herramientas o ciertos íconos de la app podrían presentar un ligero cambio. Este es el único indicio de que algo extraño está sucediendo, así que es importante prestar atención.

También se les recomienda a los usuarios no brindar información personal en aplicaciones que piden permisos extraños, incluso si son sitios oficiales. Aunque se recomienda descargar aplicaciones únicamente de tiendas de este tipo, esto no garantiza que no vayamos a instalar apps maliciosas.

El malware, incluidos los troyanos bancarios, está bastante presente en estas tiendas, especialmente en Google Play, donde solo en 2023 se registraron 600 millones de descargas de aplicaciones peligrosas. Si un usuario tiene dudas, es una buena idea consultar el sitio web del desarrollador para saber cómo obtener aplicaciones de manera segura desde tiendas oficiales.

Además, se deben revisar con frecuencia los permisos de las aplicaciones que tienes instaladas en tu teléfono, especialmente aquellos relacionados con datos sensibles o servicios de accesibilidad. Estos permisos deben ser denegados a menos que sean absolutamente necesarios.

Finalmente, tener cuidado con llamadas o mensajes de texto provenientes de una institución bancaria en la cual se solicita información personal. Las instituciones financieras no llamarán ni pedirán información por mensaje a sus clientes.

Si se recibe una llamada sospechosa en la que solicitan marcar a un número desconocido, descargar una aplicación o realizar una transferencia bancaria dudosa, es preferible no hacerlo.

Existen diferentes tipos de estafas que utilizan estas tácticas para parecer creíbles y convencer a las víctimas de que instalen software malicioso, lo cual permite a los delincuentes obtener acceso remoto a sus dispositivos.