El 51% de los ciberdelitos registrados en México en lo que va del año son fraudes relacionados con phishing o publicidad maliciosa. Expertos de Avast, suite de ciberseguridad, señalan cuáles son las cuatro estafas más comunes que han puesto en riesgo a los mexicanos en el transcurso de 2023.
“Los agresores están optando por la manipulación psicológica que ofrecen las estafas en lugar de los recursos técnicos que se encuentran en los ataques de malware tradicionales”.
Avast
¿Cuáles son las cuatro estafas más comunes de 2023 en México?
Los ciberatacantes han aprovechado las innovaciones tecnológicas, tales como la inteligencia artificial, para confundir a las personas entre lo que es real y lo que no. De esta manera, los usuarios de celulares y computadoras están en riesgo de varias estafas, según Luis Corrons, especialista de seguridad de Avast.
1. Falsas tarjetas de regalo de SHEIN en Instagram
En marzo de 2023, los investigadores de Avast descubrieron la que sería una de las estafas más comunes en Instagram que utilizaba tarjetas de regalo falsas de SHEIN como señuelo, según el evangelista de seguridad español.
“Ahora la estafa evolucionó y se enfoca en ganar un iPhone 14, dirigida a usuarios de México y España”, de acuerdo con un comunicado de la empresa. Sin embargo, el resultado es el mismo: en lugar de conseguir la oferta que buscaban, las víctimas se suscriben a un servicio del que no saben nada.
2. Falso ransomware
Otra de las estafas más comunes de 2023 en México es una amenaza dirigida a empresas a través de correo electrónico, aparentemente de una banda cibernética, conocida como “Silent Ransom” o “Lockffit“, que se dedica a la extorsión de datos.
“Los correos son dirigidos a los empleados y utilizan sus nombres completos, para engañarlos afirmando que se produjo una brecha de seguridad, con una cantidad significativa de información de la compañía, incluyendo registros de empleados y datos personales”.
Avast
Los mensajes presionan a los empleados para que notifiquen la situación a sus superiores, amenazando con vender los datos robados. Se trata de un intento de intimidar a los responsables de la toma de decisiones para que paguen a fin de evitar la venta de sus datos o la imposición de posibles multas. La única evidencia es el correo falso y el nombre del destinatario.
Avast detectó mensajes idénticos dirigidos a diferentes organizaciones, cambiando detalles como el nombre del destinatario, el correo electrónico de contacto, la supuesta cantidad de datos robados y el nombre del grupo criminal. Este modus operandi apunta a ataques semiautomatizados que utilizan una lista de objetivos.
3. Sextorsión, una de las estafas más comunes
El equipo de Avast descubrió una nueva campaña de sextorsión, un tipo de ciberataque por correo electrónico en el que los estafadores afirman haber tomado el control de un sistema. Los estafadores dicen que grabaron sus actividades a través de las cámaras de su dispositivo y exigiendo un pago para mantener su privacidad intacta.
Los cibercriminales se aprovechan del miedo y la vergüenza de la víctima, esperando un pago rápido para evitar una posible exposición. También se trata de una de las estafas más comunes de 2023 en México.
4. Niño con cáncer
Una de las estafas más comunes y desagradables es de crowdfunding, que se aprovecha de la generosidad del público. Consiste en de anuncios de vídeo cargados de emoción, que narran la historia de un niño enfermo de cáncer, solicitando ayuda financiera urgente para su tratamiento.
Estos videos, principalmente en ruso con subtítulos multilingües, se han compartido en plataformas como YouTube e Instagram, obteniendo importantes donaciones monetarias de espectadores empáticos dirigidos a una página que ofrece múltiples métodos de pago.
[Te recomendamos: ¡No caigas! Revelan cómo funciona la estafa en video de la “niña con cáncer”]
Hay que cambiar las estrategias frente a las estafas más comunes
El incremento de estos ataques pone de relieve un panorama de amenazas en evolución que requiere medidas de ciberseguridad adaptables, informadas y proactivas.
“La piedra angular de esas medidas deben ser iniciativas integrales de educación y concienciación dirigidas a capacitar a los usuarios para reconocer y responder adecuadamente a los peligros”.
Avast
Esto como respuesta a los ciberdelincuentes, quienes también se están adaptando e innovando junto con la evolución de la tecnología. “Ante estas amenazas crecientes, es esencial recordar la regla fundamental de Internet: confía, pero verifica“, remata Luis Corrons.
