Los ciberdelincuentes han aprovechado a su favor el alto grado de digitalización para engañar a los usuarios y afectar a las empresas. Appgate explica cuáles fueron las estrategias de fraude más comunes usadas por los delincuentes para ejecutar engaños en el último año.
“Aunque se podría pensar que los ataques cibernéticos más efectivos utilizan sistemas automatizados, inteligencia artificial o sofisticadas formas de hackeo para burlar la seguridad en los sistemas; la realidad es que los ataques más comunes y efectivos tienen como objetivo el error humano como el eslabón más vulnerable. Los usuarios son fácilmente manipulables con identidades falsas, enlaces fraudulentos y mensajes o noticias engañosas, que buscan robar información, credenciales y hasta dinero”, explicó David López Agudelo, vicepresidente de Ventas para Latinoamérica de Appgate.
En el último año, el Centro de Operaciones de Seguridad (SOC) de Appgate, reportó 27 mil 900 casos de fraude en Latinoamérica, de los cuales, el 59 % corresponden a phishing; 29 % al uso no autorizado de la marca, y el 7 % a las aplicaciones móviles maliciosas y en la región la mayor cantidad de estafas se presentaron en: Brasil (34 %), Argentina (33 %); Ecuador (10 %), Colombia (5 %), Costa Rica (5 %) y Chile (4 %).
Según el Digital 2022: Global Overview Report, más de dos tercios de la población mundial utiliza un dispositivo móvil, alcanzando los 5 mil 310 millones de usuarios a principios de 2022, y convirtiéndose en uno de los canales más populares y utilizados para ejecutar estrategias de engaño y estafas en la red.
Appgate detectó durante este último año en sus servicios de monitoreo y protección de marca contra amenazas digitales externas es que la mayoría de los ataques se caracterizan por ser masivos y de fácil despliegue, las siete temáticas más usadas por los cibercriminales para realizar estafas desde internet fueron:
Ofertas laborales: Los cibercriminales se hacen pasar por empresas de reclutamiento (head huntings) para obtener información empresarial o corporativa de las organizaciones y las personas.
Tiendas falsas: Las estafas relacionadas con compras en internet, ofertas y publicidad engañosa, son cada vez más comunes. Según el Better Business Bureau (BBB), este tipo de fraude representa cerca del 37% de las denuncias presentadas en el 2021, y reporta pérdidas de dinero en 3 de cada 4 víctimas. Este tipo de casos, pueden tener origen en las redes sociales o en enlaces fraudulentos que conducen a marketplaces falsos creados por los delincuentes.
Cuentas bancarias: Los cibercriminales crean falsos centros de contacto para ofrecer apoyo a los usuarios con procesos de gestión de productos financieros y de esta forma hacerse con credenciales de canales electrónicos transaccionales, redes sociales y demás información.
Fraudes de inversión: Este tipo de estafa ha venido tomando fuerza en la región, en la que se presentan como son típicos los modelos piramidales, y en el que se muestran al público como un negocio de inversión con alto nivel de rendimiento por lo que suelen atraer a sus víctimas rápidamente.
Apps y complementos: De acuerdo con las estadísticas del APWG y el SOC de Appgate, las aplicaciones móviles son uno de los escenarios más apetecidos por los cibercriminales y en el año de 2022, el 7 % de los incidentes gestionados estuvo relacionado con aplicaciones maliciosas instaladas en estos dispositivos.
“Los atacantes analizan la huella digital de las compañías y usan diferentes máscaras para engañar al usuario con fines fraudulentos. Estos ataques son lanzados desde el correo electrónico, redes sociales, aplicaciones móviles y buscadores”, explica el vocero de la compañía.
Asuntos legales o tributarios: Este tipo de fraude llegó con fuerza durante el año pasado, en varios países de Latinoamérica. Se identificaron varios ataques en donde los usuarios recibían una llamada del banco para hacer devolución del IVA, y durante el proceso se apoderaban de las credenciales de las personas, sus redes sociales y demás información personal para luego desocupar las cuentas bancarias. Los bancos como respuesta, tuvieron que realizar campañas aclarando a los usuarios que ellos nunca llaman para ofrecer devolución de este tipo impuesto.
Temas familiares: Por medio de llamadas de auxilio o mensajes de chat con situaciones personales, los delincuentes se hacen pasar por familiares o allegados para engañar y manipular a las víctimas. De esta forma, apelan a los sentimientos de las personas para conseguir altas sumas de dinero o información valiosa que puede ser usada en estafas mucho más grandes.
“Para cualquier tipo de organización y usuario de la red resulta fundamental conocer las últimas estrategias detrás de las cuales se esconden los ciberdelincuentes para evitar ser víctima de alguna de estas estrategias, que pueden traer grandes pérdidas económicas o exponer los sistemas tanto personales como empresariales. Contar con una solución como la Protección contra Amenazas Digitales (DTP) se puede tener conocimiento sobre el nivel de exposición y la información revelada de los trabajadores, siendo una de las mejores opciones para hacerle frente a estas amenazas”, concluyó López Agudelo.