Brasil fue el país con más ataques de phishing por WhatsApp en el mundo en 2022, señala Kaspersky
El año pasado, Brasil fue el país más atacado por el phishing de WhatsApp, con más de 76 mil intentos de fraude, según el nuevo informe Spam and Phishing 2022 de Kaspersky. La investigación también muestra que el país es el cuarto del mundo que más sufre phishing por correo electrónico.
El informe también muestra que, en 2022, hubo un aumento en la distribución de mensajes maliciosos a través de aplicaciones de mensajería, siendo la mayoría WhatsApp (82%), Telegram (14%) y Viber (3%). Brasil lidera el ranking de ataques de phishing a WhatsApp, con más de 76 mil bloqueos, y es el segundo en Telegram, solo por detrás de Rusia.
El sistema antiphishing de Kaspersky detectó y bloqueó alrededor de 508 millones de intentos de acceso a contenido fraudulento en todo el mundo, con un 10 % de ellos sólo en Brasil. La cifra global representa el doble de ataques frustrados en 2021.
La técnica más utilizada fue la ingeniería social con la creación de páginas web idénticas a los sitios web originales, que recopilan datos privados de las víctimas o fomentan la transferencia de dinero a los estafadores, apuntando tanto a individuos como a organizaciones.
Los clientes de servicios de paquetería fueron las víctimas más atacadas por phishing, con un 27% del total de bloqueos contabilizados. Los estafadores envían correos electrónicos falsos que fingen ser de empresas de entrega conocidas y afirman que hay problemas con una entrega.
El correo electrónico incluye un enlace a un sitio web falso donde se solicita información personal o detalles financieros, y que se pueden usar para robar criptomonedas en billeteras descentralizadas y también en intercambios de criptomonedas.
Si la víctima cae en la estafa y proporciona esta información, además del acceso a la cuenta y la posible pérdida del dinero allí almacenado, puede perder su identidad y sus credenciales bancarias, que pueden venderse en la Dark Web. Otros objetivos populares de los ataques de phishing son las tiendas en línea (15%), los sistemas de pago (10%) y los bancos (10%).
“El phishing es la estafa más común en Brasil porque es muy fácil de crear, a bajo costo. Esta amenaza se vuelve aún más efectiva debido a la creatividad de los ciberdelincuentes brasileños, que logran crear ‘excusas’ convincentes para sus trucos. Pero es importante tener en cuenta que el mensaje falso, o phishing, es solo un paso inicial en la estafa. Ser capaz de identificarlo y bloquearlo significa evitar que el ataque se complete. Para la gente común, esto significa evitar el robo de su dinero o el fraude con su nombre (robo de identidad digital). Las empresas corren un mayor riesgo, ya que el phishing puede robar las credenciales de los empleados, lo que permitirá que el delincuente acceda a su red para robar datos confidenciales o instalar ransomware“, explica Fabio Assolini, director del equipo de investigación y análisis global de Kaspersky para América Latina.
Para evitar caer en un mensaje de phishing o spam, los expertos de Kaspersky recomiendan:
- Sólo abrir los mensajes y hacer clic en los enlaces si está seguro de que puede confiar en el remitente.
- Cuando un remitente es legítimo pero el contenido del mensaje parece extraño, vale la pena consultar con el remitente utilizando un canal de comunicación alternativo (como una llamada telefónica).
- Verificar la dirección del sitio web. Si aún sospecha que está viendo una página falsa, use su navegador para ingresar al sitio manualmente. Si es así, la URL puede contener errores que, a primera vista, pueden ser difíciles de identificar, como 1 en lugar de I o 0 en lugar de O.
- Utilizar una solución de seguridad comprobada al navegar por la web. Gracias al acceso a fuentes de inteligencia de amenazas internacionales, estas soluciones pueden identificar y bloquear campañas de spam y phishing.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.