En el análisis mas reciente de los expertos de la marca Kaspersky, el retorno de las actividades económicas después de la pandemia es la principal causa de la explosión de mensajes fraudulentos, a esto se suma la aparición de herramientas que utilizan la IA que habilitan la creación de contenido para estafas automatizadas.
Kaspersky registró 286 millones bloqueos de intentos de phishing en los últimos 12 meses (Junio 2022-Junio 2023) lo que representa un aumento del 617% en comparación con los 12 meses anteriores (Junio 2021-Junio 2022) y un promedio de 544 ataques por minuto.
Entre los países más afectados se encuentran Brasil con 134 millones de intentos de ataques, México con 43 millones, Perú con 31.5 millones, Colombia con 30.9 millones, Ecuador con 12.2 millones, Chile con 10.5 millones y Argentina con 9.4 millones. Considerando los temas utilizados en los mensajes, 4 de cada 10 intentos de phishing se dirigen a datos financieros (42.80%-28.40% temas bancarios, 9.40% medios de pago, 2.70% servicios financieros y 2.30% criptomonedas). Las empresas de servicios de internet (14.70%) y las tiendas en línea (14.70%) completan el ranking.
Mapa de los países más atacados por phishing.
Otro tipo de ataque se disparó en los últimos 12 meses es el troyano bancario, con un crecimiento del 50%. América Latina registra 7,160 ataques diarios, lo que supone un promedio de 5 intentos de infección por minuto. Los troyanos brasileños dominan los ataques de las 13 familias más activas, 8 son de origen brasileño.
El ranking de los países de latinoamérica más afectados lo encabeza Brasil con 1.8 millones de intentos de infección, seguido por México con 271 millones y el 3ero. en la lista global es Colombia con 72 millones.
Mapa de los países más atacados por Troyanos bancarios.
Para evitar ser víctimas de esta estafa se recomienda:
- Tener cuidado al descargar cualquier software, sobre todo si es de una web no oficial. Prioriza siempre las páginas oficiales o las tiendas de Google y Apple.
- Desconfiar de los mensajes que ofrecen ventajas exageradas, grandes descuentos u ofertas “gratuitas”. Estas son las promesas más habituales en las estafas online.
- Comprobar la dirección del sitio web, así como buscar errores gramaticales o el uso de términos genéricos. Los sitios web oficiales siempre empiezan con el nombre de la institución. La ausencia del nombre es siempre una alerta de estafa importante.
- Una opción más sencilla para comprobar si un sitio web es fraudulento o no es utilizar el Portal de Inteligencia de Amenazas de Kaspersky. Esta versión gratuita permite comprobar si un archivo o enlace es malicioso con solo enviar el archivo para su análisis o copiando y pegando el enlace sospechoso en el portal.
- Tener siempre instalado un antivirus en tu computadora o teléfono móvil para protegerte de las estafas en línea. Kaspersky Premium bloquea los intentos de acceder a sitios web falsos e impide la instalación de programas maliciosos en dispositivos.
- Para las empresas: disponga de servicios de Inteligencia de Amenazas con alertas de nuevos sitios web maliciosos (Threat Data Feeds) y bloquee el acceso a estos sitios web maliciosos en su cortafuegos para evitar que los empleados caigan en estafas mientras están conectados a la red corporativa.