Ciberseguridad: México es el segundo país más vulnerable al pishing en toda Latinoamérica
El pishing, una de las técnicas más clásicas que los ciberdelincuentes utilizan para estafar a sus víctimas mediante engaños, se duplicó en los últimos dos años. Pero este crecimiento no se ha mantenido, sino también se ha incrementado en nuestro país. En este año tan solo en México se detectó un incremento del 31% de archivos únicos relacionados con campañas de pishing, de acuerdo con un reporte de la compañía de seguridad informática ESET.
“México es el segundo país con el mayor número de registros (de pishing) solamente detrás de Perú en Latinoamérica” – Miguel Ángel Mendoza, Security Researcher en ESET Latinoamérica.
¿Qué es y cómo funciona el pishing?
Tradicionalmente el pishing funcionaba a través del correo electrónico. Los atacantes enviaban a sus posibles víctimas una url falsa que los dejaba completamente expuestos, pero a lo largo de todos estos años las campañas han evolucionado. Los usuarios también pueden ser atacados por sus propias redes sociales y “prácticamente cualquier tecnología que permita la interacción o comunicación entre usuarios es utilizada para este propósito”, como explicó Mendoza.
Las campañas pueden disfrazarse por medio de fake news que hagan morder el anzuelo a los usuarios para ofrecer toda su información a los hackers. Hace algunos meses, por ejemplo, se viralizó en Messenger el mensaje: “Eres tu en el video”, en el que los estafadores hacían creer a sus víctimas que habían sido grabadas y que imágenes suyas circulaban en Internet. Sin embargo, al dar clic en el enlace, los usuarios eran dirigidos a un sitio falso en donde les robaban todas sus contraseñas e información. WhatsApp también es otro lugar bastante común en donde los estafadores llevan a cabo esta infame práctica.
Sin embargo, lo peor de todo es que los investigadores de ESET pronostican una evolución y una diversificación de estas estafas a futuro.
“Si bien por el momento lo que se ha visto en los últimos años han sido experimentos o pruebas de concepto, no deberíamos descartar que este tipo de herramientas sean empleadas ya de forma maliciosa y de forma masiva en os próximos años”, aseguró Mendoza.
Los ataques podrían evolucionar en forma de deepfake, alteraciones de audios y videos, de forma que “el engaño sea mucho más efectivo y para un usuario sea muy difícil distinguirlo a simple vista”.
Con información de INVDES