ESET Latinoamérica realizó una encuesta a usuarios para conocer con qué frecuencia recibieron intentos de engaños el último año, a través de qué plataformas, qué tipo de organización utilizaron los estafadores para engañar a las personas, cuántos cayeron en la trampa y qué consecuencias sufrieron aquellos que fueron víctimas.
La encuesta contó con la participación de usuarios de diferentes países de América Latina, principalmente de Argentina, Brasil, Chile, Colombia, Costa Rica, Ecuador, Guatemala, México, Perú y Venezuela.
A continuación compartimos los principales datos que arrojó la encuesta realizada por ESET Latinamérica, los cuales nos ayuda a darnos cuenta que tan preparados estamos para enfrentarnos con los fraudes y engaños que circulan online.
El 6% cayó en los engaños.
Mientras que el 81% aseguró que en el último año recibió al menos un intento de engaño, pero logró detectarlo a tiempo, el hecho de que 6 de cada 100 usuarios sea susceptible a ser engañada demuestra que los métodos utilizados por los cibercriminales son efectivos. En gran medida esto se debe a que los cibercriminales están constantemente mejorando sus técnicas para engañar a las personas, pero también porque sigue existiendo desconocimiento sobre las formas en que se llevan adelante los engaños o porque siguen existiendo personas que creen que no son blancos atractivos para los delincuentes.
Medios preferidos por los estafadores: correo electrónico y apps de mensajerías.
Un segundo dato que arrojó la encuesta muestra que el 71% de los usuarios recibieron los intentos de fraude por medio del correo electrónico, el 51% mediante apps de mensajería y el 32% vía redes sociales. Otro dato interesante es que casi el 40% de los encuestados considera que las redes sociales son las más efectivas para los delincuentes.
Vale la pena mencionar que el phishing es un método utilizado por los ciberdelincuentes desde hace décadas el cual sigue siendo demasiado efectivo. De hecho, según reportes de Anti Phishing Working Group (APWG) el tercer trimestre de 2022 se registró un nuevo récord histórico en la cantidad de ataques de phishing con más de 400 mil ataques cada mes, quintuplicando las cifras en comparación con el primer trimestre de 2020.
Por otra parte, las apps de mensajería como WhatsApp, se han convertido en medios efectivos para los ciberdelincuentes para llevar adelante todo tipo de fraudes, como el phishing o el vishing, que conducen al robo de cuentas, de información personal o incluso de dinero. De acuerdo a la opinión de los usuarios, el 45% considera que WhatsApp es la plataforma en la que circula mayor cantidad de engaños.
Bancos en el podio de los ataques suplantación de identidad.
Un ataque de suplantación de identidad es aquel en el que el atacante utiliza el nombre de una marca o persona para hacerse pasar por el con el objetivo de engañar a la persona y robar información personal o credenciales de acceso.
De acuerdo a la opinión de los usuarios, los bancos son el tipo de organización que más utilizan los estafadores para intentar engañar a las personas, en 2022 el 61% recibió un intento de fraude en el que se comunicaban en nombre de una entidad financiera y en el 36% de los casos se hacían pasar por un servicio de suscripción.
El dato coincide con reportes como los que realiza APWG, que recientemente reveló que en el tercer trimestre de 2022 el 23% de los ataques de phishing fueron contra las entidades financieras, siendo esta industria la más apuntada en este tipo de ataques.
Considerando que el principal objetivo de los cibercriminales es la ganancia económica, tiene sentido que sean los bancos y las entidades financieras en general el tipo de organización qué más eligen para suplantar su identidad.
Un dato no menor es que el 16% dijo que recibió intentos de engaño en los que se hacían pasar por una persona que conocían, esto está directamente relacionado con el robo de cuentas tanto de correo electrónico, de redes sociales o de WhatsApp, una vez que los ciberdelincuentes obtienen acceso a estas cuentas suelen robar la identidad de las víctimas y se comunican con sus contactos para solicitar dinero en su nombre o realizar otro tipo de fraudes.
Sabemos que más del 80% de los usuarios recibió un intento de engaño el último año pero logró detectarlo y no cayó en la trampa, pero un pequeño porcentaje no corrió con la misma “suerte” y se convirtió en víctima. ¿Cuáles fueron las consecuencias para estas personas? el 11% perdió información personal, el 7% dinero y el 4% el acceso a cuentas.
El problema de la filtración y la exposición de información.
En el 2022 más de 24 mil millones de nombres de usuario y contraseñas fueron comprometidas y están circulando en sitios de la dark web. Esto se da por una combinación de factores, que incluye tanto a las empresas responsables de proteger la información de sus usuarios y usuarias que son víctimas de ataques, pero también de las personas que siguen utilizando contraseñas débiles y fáciles de predecir para proteger el acceso a sus cuentas, lo que muestra falta de hábitos de seguridad debido a la poca conciencia que existe sobre el alcance de las amenazas informáticas en la actualidad.
Lamentablemente, nos hemos acostumbrado a escuchar noticias sobre la exposición de información personal de millones de personas por parte de plataformas como Facebook, LinkedIn o directamente contraseñas asociadas a direcciones de correo de organismos gubernamentales. Gran parte de esta información es comercializada en foros clandestinos y es comprada por cibercriminales como insumos para llevar adelante sus ataques.
Mucha de esta información no caduca con el paso del tiempo, y si a esto le sumamos que estamos cada vez más conectados y por más tiempo utilizamos cada vez más aplicaciones o servicios digitales que hacen más cómoda nuestra vida, debemos también comprender que los cibercriminales también están atentos a esto y buscan sacar provecho de esta situación.
Se espera que en el 2023 dos tercios de la población mundial esté conectada a Internet y según las Naciones Unidas el objetivo es que en 2030 se alcance la conectividad global. Más allá de todos los beneficios y oportunidades que se obtendrán con esto, también es lógico esperar que aumenten las amenazas informáticas. Por eso es tan importante tomar conciencia de los riesgos que existen y adquirir hábitos de seguridad que nos ayuden a minimizar los riesgos.
Las personas adultas, las empresas y los gobiernos debemos trabajar en educar y preparar a las próximas generaciones para que sean capaces de enfrentar los desafíos que se vienen y que no solo implican el robo de cuentas, dinero o información personal, sino también aprender a lidiar con los distintos tipos de violencia que existen en el mundo digital o fenómenos como las fake news.