El phishing es una de las formas más comunes de estafas virtuales. Junto a los troyanos bancarios, este es un ciberataque que crece año a año, en parte por lo sencillo y efectivo que es. Y con más de 286 millones de intentos de ataque en 2023, América Latina sigue siendo una de las regiones más atacadas con mensajes falsos enviados principalmente A través de SMS y WhatsApp.

El phishing es una técnica de ingeniería social utilizada por los ciberdelincuentes para obtener de forma fraudulenta información confidencial de los usuarios. Consiste en hacerse pasar por personas mediante el envío de correos electrónicos falsos que actúan como cebo. para “pescar” contraseñas y datos personales valiosos. Estos correos electrónicos suelen parecer comunicaciones de bancos, servicios de pago, mercados de compras en línea o proveedores de servicios públicos.

Las cifras suelen ir en aumento: en el caso de Brasil, el promedio de detecciones es de 134 millones, en México 43 millones, Colombia 30,9 millones, Chile 10,5 millones y Argentina 9,4 millones.

Esta táctica criminal tiene como objetivo engañar a personas desprevenidas para que causen daños financieros y roben su información personal. Normalmente, estas estafas utilizan promociones, mensajes falsos de bancos u ofertas de trabajo atractivas.

Por estos motivos, existen tres señales a tener en cuenta a la hora de identificar casos de phishing.

Los ataques de phishing comienzan cuando los ciberdelincuentes envían un mensaje falso (a través de SMS o WhatsApp) con un enlace a un sitio web falso; los temas son variados: volver a registrar una contraseña bancaria, una compra que la víctima no ha realizado o una promoción con grandes descuentos.

El objetivo de los estafadores es conseguir que la víctima acceda al enlace, que será una página falsa muy similar a la real, en la que se solicitarán datos bancarios, como una tarjeta de crédito, o credenciales de acceso -algunas páginas incluso solicitan el pago de una supuesta tarifa para obtener un premio o beneficio. Si la víctima completa el formulario, los datos serán robados.

«El phishing es una de las estafas más comunes en Latinoamérica debido a su facilidad de creación y bajo costo. La efectividad de esta amenaza se ve magnificada por la creatividad de los ciberdelincuentes, que inventan excusas convincentes para sus tácticas”, explica Fabio Assolini, director del Equipo de Análisis e Investigación Global para América Latina de Kaspersky.

“Detectar y bloquear el phishing es fundamental para evitar que seamos víctimas. Para los usuarios, esto significa proteger su dinero y evitar el uso indebido de su identidad digital. Sin embargo, las empresas enfrentan un riesgo mayor, ya que el phishing puede resultar en el robo de las credenciales de sus empleados, dando a los delincuentes acceso a la red corporativa para robar datos confidenciales o instalar ransomware», añade.

A continuación, la empresa de seguridad detalla 3 señales de que un mensaje es sospechoso:

1. Si el contacto es desconocido, sospeche. Comprueba siempre el remitente del mensaje (SMS o WhatsApp). Ojo con los números cortos, los delincuentes ya han logrado burlar este canal para difundir diferentes estafas. (Esto es, de hecho, lo que pasó con el caso de estafa de Payoneer en Argentina).
2. «Cuando la limosna es excesiva, hasta el santo desconfía.» Cuidado con las promesas exageradas. Ya sean juegos en línea o productos con grandes descuentos o gran demanda.
3. Mensajes no solicitados con enlaces para ingresar información personal o bancaria: En lugar de hacer clic, comprueba la veracidad del mensaje contactando con la empresa o institución a través de su teléfono oficial o página web. Nunca llames a los números indicados en el mensaje, ya que existen call center falsos para continuar con la estafa.

Ozempic es un medicamento inyectable que parece ser dos veces más eficaz que otros tratamientos recetados para la obesidad. El problema es que, en realidad, es un fármaco para el tratamiento de la diabetes tipo 2. Comenzó a viralizarse en las redes sociales y diversas sociedades médicas advierten sobre el peligro de su uso sin orientación médica. Y además, por estar de moda, se ha convertido en un punto más a través del cual los ciberdelincuentes aprovechan para estafar online.

Según la empresa de ciberseguridad Kaspersky, aparecieron nuevas páginas de phishing que utilizan la droga como cebo para robar dinero y datos personales. El phishing es un tipo de estafa mediante el cual un delincuente engaña al usuario para que revele información sensible, como tarjetas de crédito o incluso realizar transferencias de dinero. Es una de las estafas que más ha crecido en los últimos años y un clásico que nunca desaparece.

La gran demanda de “bolígrafos para bajar de peso” de Ozempic (así se llaman, son inyecciones) ya ha generado reacciones de la OMS y de algunos reguladores sanitarios, advirtiendo sobre productos falsificados. Junto a esto, el mundo de las estafas online.

Así apareció un nueva tendencia de estafas online con ofertas Ozempic los cuales pueden ser falsificaciones o estafas para robar dinero y datos personales. Los expertos de Kaspersky, explican, descubrieron una tendencia preocupante en las páginas de estafas de phishing de apariencia legítima que ofrecen este medicamento a los consumidores.

“Cuando se supo que el medicamento para la diabetes Ozempic ayuda a suprimir el apetito y perder peso, se hizo popular entre las celebridades y, en consecuencia, desató fiebre entre el público en general, provocando un crecimiento en 58% de sus ventas interanuales y en consecuencia, un aumento de su precio”, explican.

Los consejos son básicamente los mismos que para cualquier phishing. Y recuerde la regla de oro de que si algo es demasiado bueno para ser real, probablemente no lo sea.