México, 3er lugar en estafas cibernéticas en LA: Eset

Investigadores de Eset analizaron las detecciones de ataques de ingeniería social del pasado año e identificaron un crecimiento de este tipo de amenazas con respecto a 2019. En 2020 se duplicaron las detecciones de ataques de ingeniería social en Latinoamérica con Perú, Brasil y México como los países donde se registraron la mayor cantidad de detecciones de ataques, informó la compañía.

Explicó que la ingeniería social refiere a intentos de ataque en los que actores maliciosos utilizan el nombre de una marca, organización para hacerle creer al usuario que se trata de un correo o mensaje verdadero. El objetivo de esta estrategia es engañar a la víctima para que realice una acción no deseada, como la descarga de malware en el equipo, la entrega de sus credenciales de acceso, el envío de otro tipo de información personal, o desplegar en su dispositivo publicidad no deseada.

Si se toma como referencia el total de las detecciones año a año se observa un crecimiento de poco más del 200% en 2020, siendo agosto el mes con más cantidad de detecciones.

De acuerdo con Eset, en marzo del 2020 advirtió sobre el crecimiento de las campañas de ingeniería social que intentaban aprovechar el temor provocado por la pandemia como excusa para afectar de distinta manera a los usuarios, y desde el laboratorio de investigación de la empresa, en América Latina se analizaron varias campañas que se distribuían a través del correo o WhatsApp en las que se hacía creer a las potenciales víctimas que gobiernos y empresas estaban dando ayudas económicas o que algunas marcas estaban realizando regalos.

Si bien algunas parecen más “inofensivas” al solo buscar desplegar publicidad sin ofrecer lo que se prometía en el mensaje inicial, otras buscaban robar información personal o incluso afectar los dispositivos con código malicioso.

En relación con las detecciones en la región de América Latina, Perú fue el país que registró el mayor porcentaje, con poco más del 31%, seguido por Brasil con más del 18 % y México con casi el 17 % de las detecciones en la región, especificó el fabricante.

Anunciante

Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, mencionó que los ataques de ingeniería social siguen siendo una amenaza vigente que afecta tanto al público en general como a usuarios corporativos. Agregó que los cibercriminales siguen utilizando esta técnica para el robo de información personal y financiera, y también como estrategia para llevar adelante ataques más sofisticados dirigidos a entidades gubernamentales o empresas. “Probablemente la vigencia de esta técnica tenga que ver con las mejoras constantes de los atacantes y también la falta de capacitación y concientización de los usuarios, que en muchos casos aún no saben bien qué es el phishing y esto los hace vulnerables a caer en las trampas de los atacantes”, resaltó Gutiérrez.

Para evitar ser víctima de estos ataques, el fabricante recomendó que,  además de contar con una solución de seguridad robusta, confiable y bien configurada, se debe enfocar en la concientización, tanto individual como también a nivel corporativo. Para ello, los usuarios pueden realizar distintos test para poner a prueba sus conocimientos, mientras que las empresas pueden trabajar en la capacitación de sus empleados para evitar que caigan en este tipo de engaños.

Asimismo compartió otras recomendaciones para prevenir ataques de ingeniería social:

–Evitar abrir enlaces o documentos en correos o mensajes de dudosa procedencia, por más tentadora que sea la oferta o importante que parezca el mensaje.

–Implementar el doble factor de autenticación en todos los servicios y aplicaciones que lo permitan. De esta manera se eleva el nivel de seguridad de las distintas identidades digitales y se evita el acceso indebido en caso de sufrir la filtración de credenciales.

–Verificar por otros medios la autenticidad o procedencia de un mensaje y evitar caer en la tentación de responder o acceder inmediatamente sin antes verificar su legitimidad.

–En líneas generales, las entidades financieras no solicitan por correo o mensajería instantánea información personal como: códigos de seguridad, claves, datos de tarjetas de crédito o de débito, etcétera.

–El usuario debe ser responsable también en el manejo de toda su información y evitar entregar datos personales, sobre todo cuando la comunicación no es iniciada por el propio usuario.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Eset Cloud Office Security

Se incrementan ciberataques durante pandemia: ESET

El 42% de las empresas no han tomado medidas de seguridad para el trabajo desde casa: Eset

El home office se potencializa con la seguridad adecuada: Eset

 

Share via
Copy link
Powered by Social Snap