Un ciberataque es una forma de ataque informático en el que un ciberdelincuente intenta interrumpir, dañar o robar los datos de una empresa, individuo o gobierno. Estos ataques pueden tener lugar mediante una variedad de técnicas, como el phishing, el malware, el ransomware y la suplantación de identidad.
Los ciberatacantes han aprovechado las innovaciones tecnológicas, tales como la inteligencia artificial, para confundir a las personas entre lo que es real y lo que no. De esta manera, los usuarios de celulares y computadoras están en riesgo de varias estafas.
Los tipos más comunes son el phishing masivo, el smishing y el compromiso del correo electrónico empresarial (BEC).
En el año 2022, el 85 por ciento de las organizaciones encuestadas en todo el mundo informaron haber encontrado ataques de phishing masivos, mientras que aproximadamente tres de cada cuatro fueron objetivo de estafas de smishing.
En nuestro país, las estafas que más han ocurrido en este año son:
Las falsas tarjetas de regalo de SHEIN en Instagram
En marzo de 2023, los investigadores de Avast descubrieron la que sería una de las estafas más comunes en Instagram que utilizaba tarjetas de regalo falsas de SHEIN como señuelo, según el evangelista de seguridad español.
“Ahora la estafa evolucionó y se enfoca en ganar un iPhone 14, dirigida a usuarios de México y España”, según informó esa empresa. Sin embargo, el resultado es el mismo: en lugar de conseguir la oferta que buscaban, las víctimas se suscriben a un servicio del que no saben nada.
El falso ransomware
Otra de las estafas más comunes de 2023 en México es una amenaza dirigida a empresas a través de correo electrónico, aparentemente de una banda cibernética, conocida como “Silent Ransom” o “Lockffit“, que se dedica a la extorsión de datos.
“Los correos son dirigidos a los empleados y utilizan sus nombres completos, para engañarlos afirmando que se produjo una brecha de seguridad, con una cantidad significativa de información de la compañía, incluyendo registros de empleados y datos personales”.
Según Avast, los mensajes presionan a los empleados para que notifiquen la situación a sus superiores, amenazando con vender los datos robados. Se trata de un intento de intimidar a los responsables de la toma de decisiones para que paguen a fin de evitar la venta de sus datos o la imposición de posibles multas. La única evidencia es el correo falso y el nombre del destinatario. La empresa detectó mensajes idénticos dirigidos a diferentes organizaciones, cambiando detalles como el nombre del destinatario, el correo electrónico de contacto, la supuesta cantidad de datos robados y el nombre del grupo criminal. Este modus operandi apunta a ataques semiautomatizados que utilizan una lista
de objetivos.
Sextorsión, una de las estafas más comunes
El equipo de Avast descubrió una nueva campaña de sextorsión, un tipo de ciberataque por correo electrónico en el que los estafadores afirman haber tomado el control de un sistema. Los estafadores dicen que grabaron sus actividades a través de las cámaras de su dispositivo y exigiendo un pago para mantener su privacidad intacta.
Los cibercriminales se aprovechan del miedo y la vergüenza de la víctima, esperando un pago rápido para evitar una posible exposición. También se trata de una de las estafas más comunes de 2023 en México.
Niño con cáncer
Una de las estafas más comunes y desagradables es de crowdfunding, que se aprovecha de la generosidad del público. Consiste en de anuncios de vídeo cargados de emoción, que narran la historia de un niño enfermo de cáncer, solicitando ayuda financiera urgente para su tratamiento.
Estos videos, principalmente en ruso con subtítulos multilingües, se han compartido en plataformas como YouTube e Instagram, obteniendo importantes donaciones monetarias de espectadores empáticos dirigidos a una página que ofrece múltiples métodos de pago.
El incremento de estos ataques pone de relieve un panorama de amenazas en evolución que requiere medidas de ciberseguridad adaptables, informadas y proactivas.
“La piedra angular de esas medidas deben ser iniciativas integrales de educación y concienciación dirigidas a capacitar a los usuarios para reconocer y responder adecuadamente a los peligros”, según Avast
Esto como respuesta a los ciberdelincuentes, quienes también se están adaptando e innovando junto con la evolución de la tecnología. “Ante estas amenazas crecientes, es esencial recordar la regla fundamental de Internet: confía, pero verifica“, recomienda esa empresa especializada en ciberseguridad.