Inicio Actualidad crece un 40% y hay más páginas falsas que apuntan a robarles a los usuarios

crece un 40% y hay más páginas falsas que apuntan a robarles a los usuarios

0
crece un 40% y hay más páginas falsas que apuntan a robarles a los usuarios

Nuevos casos de phishing aparecieron durante 2023 con algunas técnicas nuevas y otras recicladas. Según datos de Avast, compañía especializada en inteligencia de amenazas, los casos de este tipo  de estafas crecieron un 40% de un año a otro y en algunos casos se reflotaron estafas que imitan a páginas web de conocidos medios de comunicación.

El phishing es una técnica que tiene por objetivo “engañar a las personas para que revelen su información personal y confidencial, ya sean contraseñas, números de tarjetas de crédito o información bancaria”, explica Agustín Merlo, investigador en ciberseguridad.

En el caso de una estafa que se reflotó esta semana, una nota se hace pasar por un artículo de este medio, en el que el fundador de Mercado Libre, Marcos Galperín, sugiere una inversión. Se trata, en el fondo, de una estafa que es fácilmente identificable si se presta atención: la dirección no se corresponde con la URL de Clarín.

“Este tipo de phishing es común debido a su potencial para engañar a los usuarios con promesas de ganancias rápidas y fáciles, al igual que en otros casos se aprovechan de la urgencia para obtener beneficios financieros de manera rápida. También, para que parezca más real, utilizan la imagen de portales de noticias y personas confiables para engañar más al lector y para que no desconfíe del sitio en dónde está leyendo esta información”, contextualiza el experto.

Un sitio de estafas: la URL no es la original de Clarín y la tipografía usada no es la del medio


Un sitio de estafas: la URL no es la original de Clarín y la tipografía usada no es la del medio

En este caso, este sitio de phishing aprovecha dos entidades de reconocimiento público, como lo son Clarín y Galperín, para que los usuarios se registren en sitios cripto y entren en estafas asociadas a criptoactivos. El hosting ha sido identificado por empresas de inteligencia como una estafa (“scam”).

A pesar de que el medio solicitó la baja por uso impropio de propiedad intelectual, expertos advierten que los estafadores pueden alojar el sitio fraudulento en otras direcciones.

En este sentido, el método no es nuevo: “Hay muchos casos como estos y suelen aparecer en pequeñas publicidades de redes sociales, buscadores y hasta en cualquier otro sitio web de ocio que posea un bot de publicidad”, sigue Merlo.

“Casos comunes son los phishing que aparecen según una palabra clave en buscadores como el de Google, por ejemplo, si buscamos por nombre de nuestro Banco pueden aparecer varias publicidades en las cuales algunas redirigirán a otros que no sean el que queríamos ir desde un principio. Otro caso similar ocurre según la ubicación: publicidad que adapta su título agregando que un hecho está ocurriendo en la ubicación actual de la víctima, por ejemplo ‘venta de autos baratos en X lugar’”, cierra el analista.

Todas estas formas de ciberataques hacen crecer las estadísticas: según otra compañía de seguridad informática, CheckPoint, se registró un 8% más de ataques durante este último año y totalizan la cifra récord de 1.258 detecciones por semana, el número más alto de los dos últimos años.

Si bien cada laboratorio de amenazas tiene sus propios parámetros de medición, las compañías más grandes trazan un panorama congruente: el ciberdelito siempre está en aumento y probándose nuevos ropajes.

Cómo evitar caer en estas estafas

Stalkerware, contraseñas, malware y robo de claves. Foto: Shutterstock


Stalkerware, contraseñas, malware y robo de claves. Foto: Shutterstock

“En todos estos casos, siempre que ingresemos a un sitio es recomendable tener la buena práctica de verificar la autenticidad del sitio y en este tipo de caso específico desconfiar de soluciones mágicas y/o rápidas para temas cotidianos, ya sean financieros como de salud”, advierte Merlo.

Esto que explica es clave: cualquier página web, mensaje de texto (las estafas por SMS se conocen como “smishing”), llamado o contacto vía WhastApp que ofrezca beneficios inmediatos tiene una altísima chance de ser una estafa. «También hay ataques de phishing por SMS, llamados Smishing, en los que los atacantes envían mensajes de phishing por SMS, haciéndose pasar por una fuente legítima, como un banco, una plataforma de redes sociales o un proveedor de servicios«, complementa Alan Bavosa, Vicepresidente de Productos de Seguridad del proveedor de soluciones de seguridad móvil Appdome.

El experto agrega una serie de claves a tener en cuenta:

  • Tener precaución y desconfiar al recibir correos, mensajes o llamados sin haberlos solicitado previamente.
  • No caer en el estado de «Urgencia», los criminales van a querer que sientas miedo por un posible bloqueo en tu cuenta, esto es para que te tomes menos tiempo de analizar lo que está ocurriendo.
  • Examinar el correo, quién envía el mail y si los links que contienen redirigen al sitio correcto.
  • Evitar hacer click en un enlace y abrir una pestaña nueva para ingresar a la web de la entidad por nuestra cuenta.
  • Antes ingresar información privada en un sitio siempre validar que el dominio sea el correcto, que tenga «https://» y no esté remarcado en color rojo.
  • Tener un antivirus instalado y con las actualizaciones al día
  • Ante la duda, comunicarse directamente a la empresa o institución

Por otro lado, no es menor tener en cuenta revisar la legitimidad de las aplicaciones en caso de instalar una: la mayoría de los medios de comunicación tienen sus propias apps. «Los usuarios deben estar alerta para comprobar la legitimidad de las solicitudes y asegurarse de utilizar aplicaciones legítimas descargadas de las tiendas de aplicaciones de Android e iOS», agrega Bavosa.

Junto con este tipo de estafas descritas, una que creció mucho estos meses fue el aprovechamiento de las elecciones para plantar falsos sitios para chequear el padrón electoral.

En este caso, también es conveniente estar atento a las mismas señales: desconfiar siempre de las direcciones y revisarlas y no acceder a ningún link compartido por desconocidos.

Mirá también


Source link

Ir al contenido