Los cibercriminales han aprovechado a su favor el alto grado de digitalización para engañar a los usuarios y afectar a las empresas: Appgate, compañía que ofrece soluciones de ciberseguridad, explica cuáles fueron las estrategias de ciberestafas en Latinoamérica más usadas por en 2022.
“Aunque se podría pensar que los ataques cibernéticos más efectivos utilizan sistemas automatizados, inteligencia artificial o sofisticadas formas de hackeo para burlar la ciberseguridad en los sistemas, la realidad es que los ataques más comunes y efectivos tienen como objetivo el error humano como el eslabón más vulnerable», explicó David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.
Y agregó que «los usuarios son fácilmente manipulables con identidades falsas, enlaces fraudulentos y mensajes o noticias engañosas, que buscan robar información, credenciales y hasta dinero”.
Ciberestafas en Latinoamérica en cifras
En el último año, el Centro de Operaciones de Seguridad (SOC) de Appgate reportó 27.900 casos de fraude en Latinoamérica, de los cuales, 59 % corresponden a phishing; 29 % al uso no autorizado de la marca y el 7 % a las aplicaciones móviles maliciosas.
En la región la mayor cantidad de estafas se presentaron en: Brasil con 34 %, Argentina (33 %); Ecuador (10 %), Colombia (5 %), Costa Rica (5 %) y Chile (4 %).
Según el Digital 2022: Global Overview Report, más de dos tercios de la población mundial utiliza un dispositivo móvil, alcanzando los 5.310 millones de usuarios a principios de 2022, y convirtiéndose en uno de los canales más populares y utilizados para ejecutar estrategias de engaño y estafas en la red.
Recomendado: Nuevas vulnerabilidades en sector financiero, uno de los retos en ciberseguridad en 2023
Appgate detectó durante este último año que la mayoría de los ataques se caracterizan por ser masivos y de fácil despliegue. Estas son las siete temáticas más usadas por los criminales para realizar ciberestafas en Latinoamérica:
- Ofertas laborales: los cibercriminales se hacen pasar por empresas de reclutamiento (head huntings) para obtener información empresarial o corporativa de las organizaciones y las personas.
- Tiendas falsas: las estafas relacionadas con compras en internet, ofertas y publicidad engañosa, son cada vez más comunes. Según el Better Business Bureau (BBB), este tipo de fraude representa cerca del 37 % de las denuncias presentadas en el 2021, y reporta pérdidas de dinero en tres de cada cuatro víctimas.
Este tipo de casos, pueden tener origen en las redes sociales o en enlaces fraudulentos que conducen a marketplaces falsos creados por los delincuentes. - Cuentas bancarias: los cibercriminales crean falsos centros de contacto para ofrecer apoyo a los usuarios con procesos de gestión de productos financieros y de esta forma hacerse con credenciales de canales electrónicos transaccionales, redes sociales y demás información.
- Fraudes de inversión: se convirtió en otra modalidad de ciberestafas en Latinoamérica, pues ha venido tomando fuerza en la región, en la que se presentan como son típicos los modelos piramidales, y en el que se muestran al público como un negocio de inversión con alto nivel de rendimiento por lo que suelen atraer a sus víctimas rápidamente.
- Apps y complementos: De acuerdo a las estadísticas del APWG y el SOC de Appgate, las aplicaciones móviles son uno de los escenarios más apetecidos por los cibercriminales y en 2022, el 7 % de los incidentes gestionados estuvo relacionado con aplicaciones maliciosas instaladas en estos dispositivos.
“Los atacantes analizan la huella digital de las compañías y usan diferentes máscaras para engañar al usuario con fines fraudulentos. Estos ataques son lanzados desde el correo electrónico, redes sociales, aplicaciones móviles y buscadores”, explicó el vocero de la compañía.
- Asuntos legales o tributarios: Este tipo de fraude llegó con fuerza durante el año pasado, en varios países de Latinoamérica.
Se identificaron varios ataques en donde los usuarios recibían una llamada del banco para hacer devolución del IVA, y durante el proceso se apoderaban de las credenciales de las personas, sus redes sociales y demás información personal para luego desocupar las cuentas bancarias.
Recomendado: Ciberseguridad 2023: oportunidades, tendencias y desafíos
Los bancos como respuesta, tuvieron que realizar campañas aclarando a los usuarios que ellos nunca llaman para ofrecer devolución de este tipo impuesto. - Temas familiares: por medio de llamadas de auxilio o mensajes de chat con situaciones personales, los delincuentes se hacen pasar por familiares o allegados para engañar y manipular a las víctimas.
De esta forma, apelan a los sentimientos de las personas para conseguir altas sumas de dinero o información valiosa que puede ser usada en estafas mucho más grandes.
“Para cualquier tipo de organización y usuario de la red resulta fundamental conocer las últimas estrategias detrás de las cuales se esconden los ciberdelincuentes para evitar ser víctima de alguna de estas estrategias, que pueden traer grandes pérdidas económicas o exponer los sistemas tanto personales como empresariales», indicó David López Agudelo.
Para el experto, contar con una solución como la Protección contra Amenazas Digitales (DTP) ayuda a tener conocimiento sobre el nivel de exposición y la información revelada de los trabajadores, siendo una de las mejores opciones para hacerle frente a estas amenazas.