Los estafadores están aumentando la sofisticación de los ataques online

Entre abril y octubre de 2022, los ataques de phishing se incrementaron un 61% en todo el mundo. Esta tendencia no ha dejado de acelerarse en los últimos años, sobre todo considerando el incremento gradual del valor de nuestras cuentas online. Mientras que antes apenas utilizábamos nuestras cuentas de internet para escribir correos electrónicos a familiares y poco más, en la actualidad nuestras cuentas pueden gestionar grandes cantidades de dinero o dar acceso a datos confidenciales de nuestras empresas.

El aumento de los ataques de phishing se está viendo acompañado por un incremento en su sofisticación. Aquellos clásicos correos electrónicos del príncipe de Nigeria que necesita 300 dólares para poder transferirnos 3 millones ya quedaron atrás, y ahora los ciberatacantes hacen uso de técnicas de ingeniería social mucho más sofisticadas para resultar convincentes.

Correos personalizados y adecuados al contexto

Por ejemplo, los hackers pueden enviar un correo electrónico con una falsa alerta sobre el pago de impuestos a los trabajadores por cuenta propia. Estos correos suelen coincidir con la declaración anual de impuestos del mes de abril, y últimamente están personalizados con los datos reales de las posibles víctimas. Ante la presión de tener que presentar la declaración correctamente, y con un plazo límite tan ajustado, muchos trabajadores y trabajadoras caen en la estafa y facilitan sus datos bancarios.

A los ciberatacantes les resulta mucho más sencillo diseñar correos electrónicos personalizados ahora que tenemos tanta tendencia a compartir todo lo que hacemos online. De esta forma, los hackers pueden tener acceso a nuestros datos personales y a un sinfín de datos críticos sobre nuestro negocio en nuestras redes sociales y en muchas otras plataformas, algo que pueden usar para personalizar este tipo de mensajes fraudulentos.

Debemos limitar la exposición de nuestros datos privados

Aunque algunos de estos correos electrónicos de phishing son fácilmente detectables, otros están mejor elaborados o, simplemente, pueden agarrarnos en un día complicado. Por eso es necesario que adoptemos las medidas de prevención adecuadas para que los hackers tengan la menor información posible sobre nuestros hábitos online, ya que de esa manera no tendrán muchas herramientas para personalizar sus correos y hacerlos más creíbles.

El uso de una VPN en México se está convirtiendo en una de las herramientas de privacidad online más relevantes para impedir este tipo de filtraciones de datos, ya que su sistema de cifrado robusto impide que un ciberatacante acceda a nuestros datos mediante un ataque de intermediario. Además, las VPNs también suelen tener sistemas de protección anti phishing que nos alertarán en el caso de que estemos a punto de hacer clic en un enlace fraudulento.

Los sistemas 2FA y las frases de seguridad

Siempre que nos sea posible, nos conviene configurar diferentes frases de seguridad en las plataformas online donde gestionamos nuestro dinero. Estas frases de seguridad aparecerán al comienzo de los correos electrónicos o los mensajes SMS que recibamos de estas plataformas, lo que nos permitirá saber con certeza que se trata de mensajes legítimos. De esta forma, los correos electrónicos que recibamos donde no se incluya esta frase demostrarán ser fraudulentos, lo que nos ayudará a prevenir posibles estafas.

También es importante que activemos los sistemas de verificación en dos pasos en todas las plataformas online que usemos habitualmente. Estos sistemas de verificación nos permiten establecer una barrera secundaria que puede impedir a los hackers vulnerar nuestras cuentas, incluso en el caso de que nos hayan robado la contraseña mediante un ataque de phishing.

La ingeniería social se extiende al ámbito físico

Por último, debemos considerar que la prudencia en la red también debe verse acompañada por la prudencia fuera de ella. En Brasil, por ejemplo, el malware Prilex se dedica a infectar los datáfonos de los comercios para poder hacerse con los datos de las tarjetas de los clientes, y este hackeo tiene lugar de manera presencial, no digital.

Prilex roba la información de las tarjetas y la envía a los hackers de forma remota, pero, para poder infectar el datáfono, es necesario que un falso operario se presente en el comercio físicamente y convenza al personal para manipularlo. Nos conviene entonces redoblar la vigilancia sobre este tipo de ‘visitas’ o llamadas telefónicas inesperadas, y verificar siempre mediante una vía alternativa si estas personas son quienes dicen ser.