Durante la emergencia sanitaria por el covid-19 los fraudes cibernéticos para desviar pagos o realizar transferencias irregulares aumentaron, lo que alertó a las áreas de seguridad e inteligencia del gobierno federal y agencias privadas.
El confinamiento ha hecho del teléfono fijo una herramienta del crimen organizado para elevar hasta en un 40 por ciento el vishing, que es una llamada telefónica para engañar a la gente y obtener los datos de cuentas bancarias.
Al respecto el primer subinspector de la dirección general científica de la Guardia Nacional, Víctor Jiménez, aseguró que los fraudes cibernéticos para desviar los pagos o realizar transferencias fraudulentas aumentaron durante la emergencia del covid-19.
En entrevista con MILENIO, indicó que el ataque inicia cuando se quiere solicitar un servicio o producto en línea, de ahí viene la llamada telefónica para obtener los datos y cesan cuando los criminales cumplen su objetivo.
“El uso de la tecnología se ha incrementado, pero está enfocado más en delitos como es el fraude, (…) cuando la víctima adquirió o intentó adquirir algún producto o servicio se ve afectado. Pero se da cuenta del ataque cuando ya no recibe los mensajes o las llamadas del dato de contacto que registraba como autentico”, explicó.
El director del área de consultoría y servicios de seguridad de Consultores de Seguridad de la Información (CSI), Jorge Osorio, aseguró que el vishing aumentó en un 40 por ciento en este año.
Precisó que en 2019, sólo 1 de cada 10 mexicanos era estafado. Pero este año, por las medidas de confinamiento que pusieron en casa a los mexicanos, se registró que 4 de cada 10 mexicanos son estafados a través de llamadas telefónicas falsas de línea bancaria.
Precisó que con la nueva normalidad, se ha priorizado el uso de comercio digital, oportunidad que los ciberdelincuentes han aprovechado para “atacar” a través de las compras que se realizan en plataformas digitales como Amazon o Mercado Libre.
De acuerdo con CSI, durante la pandemia los fraudes de ingeniería social han aumentado hasta en un 45 por ciento: las llamadas telefónicas falsas con 45 por ciento, el ataque con correo electrónico con un 35 por ciento y el comercio falso con un 30 por ciento.
¿Cómo funciona el vishing?
El director en Ingeniería para Sophos, Leonardo Granda, explicó que el vishing es un tipo de ciberataque en el que a través de una llamada telefónica, los atacantes te ponen en contacto con algún servidor con la finalidad de que ingreses los datos para accesar a cuentas personales o bancarias.
Señaló que la nueva tendencia registrada es a través de la creación de sitios similares a compañías de venta o comercio electrónico con la finalidad de que las personas accedan a URLs falsos y lograr extraer la información.
"Los atacantes en algún punto lo que hacen es crear sitios, en los que con técnicas de ingeniería social, donde robaban lo que tenía que ver con telefonía, pero lo que vemos es que crean portales similares de las compañías", explicó.
El ciberespecialista aseguró que la característica principal del vishing, es atacar a un grupo grande de personas, por lo que los ciberdelincuentes suelen incluirse en plataformas que cuentan con un mayor número de usuarios.
Reiteró que para obtener datos de la víctima, los atacantes suelen hacer una búsqueda previa en redes sociales con la finalidad de obtener información personal que cree confianza en la persona que se ataca.
"El atacante realiza una revisión previa en plataformas como Twitter, Facebook o Instagram para saber cómo es la persona, las organizaciones y poder robar datos para ingresar", precisó.
Medidas de protección ante ciberataques
Con la finalidad de evitar ser víctimas de algún ciberdelito, Granda recomienda:
- Al ingresar a un sitio nuevo, verificar que el URL o sitio al que te remiten sea el mismo. Que no tenga caracteres diferentes
- No abrir correos de servicios o productos que no fueron solicitados; de bancos, como de tiendas de comercio.
- Configurar un doble factor de autentificación, en aplicaciones, en correos, en cuentas bancarias configurar un doble sistema de seguridad, en donde si logran robar una contraseña, con un token u otro mecanismo no logran acceder.
- Mantener el sistema operativo de los dispositivos móviles, computadoras o tabletas, actualizados.
- Tener un software de seguridad, esto es un antivirus dentro del dispositivo electrónico. Sophos Home mantiene uno gratuito.
¿Cómo denunciar si eres víctima de fraude digital?
La Guardia Nacional exhortó a los usuarios a reportar cualquier ataque cibernético al número telefónico 088, que opera las 24 horas del día, los 365 días del año, donde se reciben denuncias, quejas y se brindan servicios de prevención y concientización.
bgpa