Usuarios caen regularmente en fraudes
Firmas advierten ataques en la región
Le llega un correo electrónico al parecer de su banco donde le informa que ganó un monto de dinero o de una empresa que ofrece un producto de su interés con la invitación de darle clic al enlace, ingresar (usted ve que tiene el mismo diseño y los colores usuales) y dar sus datos bancarios.
A su messenger de Facebook le llega un mensaje que viene de un contacto con la leyenda: “Fulano te envía un video donde apareces”. ¿Pica la curiosidad, verdad?
El 97% de los usuarios no puede reconocer con precisión un correo electrónico, un mensaje o un sitio web fraudulento, según un reporte de Easy Solutions, compañía perteneciente a Cyxtera Technologies Inc., que se especializa en seguridad informática.
De hecho, el 30% abre los correos e ingresa a los sitios web fraudulentos. No son pocos los que –pese a las advertencias de no entregar claves– ingresan su usuario y su password. Y en redes sociales un usuario abre ese mensaje con el video y lo propaga a sus contactos.
El problema no solo es el desconocimiento de cuáles son los mensajes y los sitios fraudulentos. Los ciberdelincuentes han encontrado campo fértil para ellos en Latinoamérica.
Según el reporte, los hackers están aumentando los ataques de este tipo, conocidos como phishing, y de otros software malignos (malware) hacia la región.
Para los atacantes hay varios atractivos: el phishing es de bajo costo, requiere pocos recursos y conocimientos tecnológicos, y muchos usuarios muerden el anzuelo fácilmente.
“A medida que se vuelven más comunes, los ataques de phishing también se vuelven más sofisticados, lo cual causa que sea más difícil que la gente determine con certeza si un email, una página en redes sociales o incluso un sitio web es legítimo o producto de esfuerzos cibercriminales”, advirtió María Lobato, directora de mercadeo de Easy Solutions.
El reporte también indica que vienen incrementándose los malwares tipo troyanos a nivel bancario y de instituciones financieras de Latinoamérica, así como a dispositivos con el sistema operativo Android.
Descuidos
Los desconocimientos de los usuarios, la falta de uso de sistemas de seguridad informática y los descuidos (como comprar en línea desde un hotspot público) abren la puerta a los hackers no solo a sus cuentas bancarias y números de tarjetas. Por ahí estos también se meten a los sistemas informáticos corporativos.
Un informe de la firma EY señala que el 77% de los encuestados, en un estudio realizado entre 1.200 organizaciones en 20 sectores e industrias del mundo, consideran que el descuido de un miembro o colaborador es “la fuente probable de un ataque”.
El reporte también muestra que las empresas e instituciones requieren más recursos para seguridad de información y que no se está cumpliendo la función de ciberseguridad.
Se reconocen las consecuencias. La mayoría de los gerentes de las instituciones fianancieras señala que la violación de datos es el principal daño a sus firmas. Tampoco desconocen cuáles son las consecuencias legales, derivadas de no cumplir las normas y estándares de exigidos por el Reglamento General de Protección de Datos.
“Los equipos de finanzas corporativas deberían preocuparse por las iniciativas de ciberseguridad”, advirtió Drew Del Matto, CFO de Fortinet, otra firma especializada en este campo.
Fortinet también informó que 8 de cada 10 empresas han experimentado algún incidente de seguridad, incluido el secuestro de datos para extorsión.■■