Latinoamérica plagada de mensajes de SMS y WhatsApp falsos

Según experto de Kaspersky, la eficacia de esta amenaza es magnificada por la creatividad de los ciberdelincuentes, que inventan pretextos convincentes para sus tácticas.

Con más de 286 millones de intentos de ataques de phishing en 2023, Latinoamérica sigue siendo una de las regiones más atacadas con mensajes falsos enviados principalmente a través de SMS y WhatsApp. En el caso de Centroamérica y Caribe, las cifras son relevantes, por ejemplo en República Dominicana se registraron 2.2 millones, Panamá contabilizó 1.7 millones, Guatemala y Costa Rica con 1.4 millones y El Salvador 544 mil. Esta táctica criminal tiene como objetivo engañar a personas desprevenidas para provocar daños financieros y robar su información personal. Por lo general, estas estafas utilizan promociones, mensajes falsos de bancos u ofertas de trabajo atractivas. Por ello, Kaspersky brinda una serie de consejos sobre cómo detectar las trampas de los ciberdelincuentes y cómo protegerte de ellas.

Los ataques de phishing comienzan con los cibercriminales enviando un mensaje falso (vía SMS o WhatsApp) con un enlace a una página web falsa -los temas son variados: volver a registrar una contraseña bancaria, una compra que la víctima no ha realizado o una promoción con grandes descuentos-. El objetivo de los estafadores es conseguir que la víctima acceda al enlace, que será una página falsa muy similar a la real, en la que se pedirán datos bancarios, como de una tarjeta de crédito, o credenciales de acceso -algunas páginas incluso solicitan el pago de una supuesta tasa para obtener un premio o beneficio-. Si la víctima completa el formulario, los datos serán robados.

«El phishing es una de las estafas más comunes en Latinoamérica debido a su facilidad de creación y bajo costo. La eficacia de esta amenaza se ve magnificada por la creatividad de los ciberdelincuentes, que inventan excusas convincentes para sus tácticas. Detectar y bloquear el phishing es esencial para evitar que seamos víctimas. Para los usuarios, esto significa proteger su dinero y evitar el uso indebido de su identidad digital. Sin embargo, las empresas enfrentan un riesgo mayor, ya que el phishing puede resultar en el robo de las credenciales de sus empleados, dando a los criminales acceso a la red corporativa para robar datos confidenciales o instalar ransomware», explica Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

A continuación, Kaspersky detalla 3 señales de que un mensaje es sospechoso:

• Si el contacto es desconocido, desconfía. Comprueba siempre el remitente del mensaje (SMS o WhatsApp). Ten cuidado con los números cortos, los delincuentes ya han conseguido burlar este canal para difundir distintas estafas.
• «Cuando la limosna es excesiva, hasta el santo desconfía» Cuidado con las promesas exageradas. Ya sean juegos en línea o productos con grandes descuentos o con alta demanda.
• Mensajes no solicitados con enlaces para el ingreso de datos personales o bancarios. En vez de hacer clic, comprueba la veracidad de del mensaje poniéndote en contacto con la empresa o institución a través de su número de teléfono o página web oficiales. Nunca llames a los teléfonos indicados en el mensaje, ya que existen call centers falsos para continuar la estafa.