Latinoamérica. Appgate gestionó más de 27.900 incidentes de ciberseguridad durante 2022 en América Latina, de esa experiencia pudo concluir las 7 temáticas más usadas por la ciberdelincuencia a la hora de realizar una estafa en esta región.
La compañía informó, en un comunicado, que “los ciberdelincuentes han aprovechado a su favor el alto grado de digitalización para engañar a los usuarios y afectar a las empresas”. Asimismo, señaló a Brasil, Argentina, Ecuador, Colombia, Costa Rica y Chile como los países de Latinoamérica más propensos a sufrir este tipo de delitos en la red.
David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, puntualizó al respecto:
“Aunque se podría pensar que los ataques cibernéticos más efectivos utilizan sistemas automatizados, inteligencia artificial o sofisticadas formas de hackeo para burlar la seguridad en los sistemas; la realidad es que los ataques más comunes y efectivos
tienen como objetivo el error humano como el eslabón más vulnerable. Los usuarios son fácilmente manipulables con identidades falsas, enlaces fraudulentos y mensajes o noticias engañosas, que buscan robar información, credenciales y hasta dinero”.
Otros datos relevantes, según el Centro de Operaciones de Seguridad (SOC) de Appgate, son que, de los 27.900 casos de fraude, que se reportaron en el territorio latinoamericano en 2022, el 59% corresponden a phishing; 29% al uso no autorizado de la marca, y el 7% a las aplicaciones móviles maliciosas. Donde la afectación de dichas estafas impactó mayormente a Brasil (34%), Argentina (33%); Ecuador (10%), Colombia (5%), Costa Rica (5%) y Chile (4%).
Así pues, Appgate concluyó que son siete las temáticas más usadas por los cibercriminales para realizar estafas desde internet, gracias a los datos recabados durante 2022 en sus servicios de monitoreo y protección, dichas temáticas fueron:
1. Ofertas laborales: Los cibercriminales se hacen pasar por empresas de reclutamiento (head huntings) para obtener información empresarial o corporativa de las organizaciones y las personas.
2. Tiendas falsas: Las estafas relacionadas con compras en internet, ofertas y publicidad engañosa, son cada vez más comunes. Según el Better Business Bureau (BBB), este tipo de fraude representa cerca del 37% de las denuncias presentadas en el 2021, y reporta pérdidas de dinero en 3 de cada 4 víctimas. Este tipo de casos, pueden tener origen en las redes sociales o en enlaces fraudulentos que conducen a marketplaces falsos creados por los delincuentes.
3. Cuentas bancarias: Los cibercriminales crean falsos centros de contacto para ofrecer apoyo a los usuarios con procesos de gestión de productos financieros y de esta forma hacerse con credenciales de canales electrónicos transaccionales, redes sociales y demás información.
4. Fraudes de inversión: Este tipo de estafa ha venido tomando fuerza en la región, en la que se presentan como son típicos los modelos piramidales, y en el que se muestran al público como un negocio de inversión con alto nivel de rendimiento por lo que suelen atraer a sus víctimas rápidamente.
5. Apps y complementos: De acuerdo a las estadísticas del APWG y el SOC de Appgate, las aplicaciones móviles son uno de los escenarios más apetecidos por los cibercriminales y en el año de 2022, el 7% de los incidentes gestionados estuvo relacionado con aplicaciones maliciosas instaladas en estos dispositivos.
“Los atacantes analizan la huella digital de las compañías y usan diferentes máscaras para engañar al usuario con fines fraudulentos. Estos ataques son lanzados desde el correo electrónico, redes sociales, aplicaciones móviles y buscadores”, explica el vocero de la compañía.
6. Asuntos legales o tributarios: Este tipo de fraude llegó con fuerza durante el año pasado, en varios países de Latinoamérica. Se identificaron varios ataques en donde los usuarios recibían una llamada del banco para hacer devolución del IVA, y durante el proceso se apoderaban de las credenciales de las personas, sus redes sociales y demás información personal para luego desocupar las cuentas bancarias. Los bancos como respuesta, tuvieron que realizar campañas aclarando a los usuarios que ellos nunca llaman para ofrecer devolución de este tipo impuesto.
7. Temas familiares: Por medio de llamadas de auxilio o mensajes de chat con situaciones personales, los delincuentes se hacen pasar por familiares o allegados para engañar y manipular a las víctimas. De esta forma, apelan a los sentimientos de las personas para conseguir altas sumas de dinero o información valiosa que puede ser usada en estafas mucho más grandes.
Finalmente, David López Agudelo concluyó que para toda organización y usuario de la red es fundamental estar siempre actualizados sobre las estrategias de los ciberdelincuentes para evitar ser víctima y así esquivar grandes pérdidas económicas o exponer los sistemas tanto personales como empresariales.
“Contar con una solución como la Protección contra Amenazas Digitales (DTP) se puede tener conocimiento sobre el nivel de exposición y la información revelada de los trabajadores, siendo una de las mejores opciones para hacerle frente a estas amenazas”.
