Se dijo de ciberseguridad
Copa Mundial: oportunidad para los ciberdelincuentes
- Según cifras del estudio «Panorama de Amenazas», que Kaspersky dio a conocer en el marco de la Duodécima Cumbre Latinoamericana de Ciberseguridad celebrada esta semana en República Dominicana, estas semanas se ha visto un recrudecimiento de estafas de phishing, engaños que suelen usar el correo y, que en este caso, usan la Copa del Mundo como gancho para hacer caer a las víctimas.
«Con esta Copa Mundial, los estafadores han sido muy creativos, ya que hemos observado que se ha empleado una variedad de estratagemas fraudulentas. Vemos cómo están tratando de beneficiarse al máximo de la situación y explotar tantos temas de moda como sea posible«, comenta Oiga Svistunova, experta en seguridad en Kaspersky.
Los engaños están relacionados principalmente con la venta de entradas, ofertas de viajes y alojamientos y concursos inexistentes.
Especialistas de ESET incluso han detectado timos digitales que involucran la venta de las escasas láminas para completar el álbum del Mundial.
«El furor por completar el álbum ha sido aprovechado por delincuentes de distintas maneras, sobre todo teniendo en cuenta que en algunos países hay dificultades para conseguir las figuritas, por la alta demanda», dicen. El delincuente ofrece a través de portales de compras en línea, un paquete de láminas a un precio atractivo, pero la entrega nunca se concreta.
Delitos en cifras
Brasil es el país con más ataques en 2022, seguido por México, Perú, Colombia, Argentina y Chile. Mientras Brasil registra 1.554 ataques de malware por minuto, Chile tiene 28.
Si bien en Chile los números de ataques son bajos, son de importancia. «Chile está bien, sobre todo en lo que se refiere a ataques que se relacionan con el usuario en sus casas. Si bien tienen poco números de ataques, sí se ven afectados por ataques importantes como los del ransomware (secuestro computacional para cobrar recompensa), que tienen alta connotación«, explican.
Ransomware sofisticado en Chile
Marc Rivera, analista sénior de Seguridad en Kaspersky, explica que se encontró en Chile un ransomware nunca antes registrado y que fue bautizado como Chile Locker. Solo se lo ha visto afectando a sistemas de Colombia, por ahora.
Dispositivos Android
Otro hallazgo del estudio es que actualmente las amenazas se dirigen más a los dispositivos móviles que a las computadoras.
En los últimos 12 meses, se registraron 6.394 intentos de ataque por día010 contra dispositivos Android en América Latina, lo que ya representa más que el número de bloqueos de troyanos bancarios para computadores en la región.
Lo que debes saber para que no se apoderen de tu WhatsApp
- Llamadas falsas del Minsal, renovación en los grupos o códigos de encomiendas. Estas son algunas de las excusas que los estafadores usan para conseguir el código de verificación y tomar el control de tu aplicación para cometer delitos y suplantar tu identidad para obtener dinero.
Aunque WhatsApp es bastante segura y muy poco probable que un cibercriminal intente ingresar hackeando la aplicación, lo que están haciendo ahora es lo que técnicamente se conoce como «ingeniería social», donde los ladrones realizan una «suplantación de identidad” para lograr acceder a tu cuenta.
Lo habitual es que el ciberdelincuente, haciéndose pasar por alguna persona conocida o que inspire confianza, utilice diferentes excusas para obtener el código de verificación de tu Whatsapp, apoderarse de éste y comenzar a estafar a tus conocidos.
1.- Creatividad delictual
- Durante las últimas semanas, en redes sociales, se ha conocido una nueva forma de estafa a través de WhatsApp: falsos funcionarios del Ministerio de Salud (Minsal) llaman con la excusa de realizar un seguimiento a la vacunación por el Covid.
- Otros «anzuelos» son la petición del número para la entrega de una supuesta encomienda; y otros simulan ser un conocido que asegura estar renovando sus grupos de WhatsApp.
2.- Cómo opera
- Luego de realizar una serie de preguntas, el delincuente dice que cortará la llamada y que a enviará o te llegará un mensaje de texto con un código.
- Para terminar con la comunicación, debes enviarle el código solicitado, en otra llamada.
- Sin embargo, el número que llega en el SMS es el código de verificación de WhatsApp, que le permitirá al ladrón iniciar sesión y abrir la aplicación en otro teléfono.
3.- No aceptar ni entregar códigos
- Para abrir la cuenta de la eventual víctima en un dispositivo que él tiene, el ladrón necesita obtener tu código de verificación.
- Una vez que bajo engaño le envías el código, el estafador secuestra tu cuenta y consigue el acceso a tus contactos, chats con conocidos y además acceso a los grupos en WhatsApp de los que tú eres parte.
- Al interactuar en tus grupos haciéndose pasar por ti, el delincuente podrá expandir la “base de datos” de personas a las que podría hacerlos caer en el mismo engaño.
4.- Extensión del delito
- Una vez secuestrada tu cuenta, el delincuente comenzará a se comunicará con los contactos registrados como “papá”, “mamá”, “hermano”, “amigo”, etc. y bajo la excusa de una supuesta necesidad urgente debida a una situación compleja, como un choque, una urgencia médica, una necesidad económica apremiante o cualquier otra cosa, procederá a pedir dinero u otro objeto de valor para solventar el gasto.
5.- Resguardos
Los expertos coinciden en que hay dos esferas en las que se deben tomar resguardo: una parte “social” y la otra de carácter técnico.
- La primera recomendación es nunca entregar a un desconocido el código que llegue a través de SMS.
- Luego, fijarse en el lenguaje que usa la persona que ha llamado.
- Ante cualquier solicitud de dinero por esta vía es mejor verificar, a través de una llamada telefónica, si en verdad tiene el problema que le cuentan.
- Desde el punto de vista técnico, lo más importante es activar la “doble verificación” de WhatsApp o de cualquier RRSS.
- Tanto la aplicación como el sistema operativo del teléfono deben estar siempre actualizados.
- No escribir ni almacenar claves ni datos importantes en los chats de WhatsApp.
- Evita a través de redes sociales revelar datos personales o familiares que puedan ser aprovechados por los ciberdelincuentes para suplantar tu identidad o de cualquier otra de sus víctimas.