Ciberdelincuentes van por objetivos específicos, alertan
• Phishing avanzado dirige ataques a grupos o a una persona • En algunos casos usan malware para vulnerar dispositivos
Las nuevas modalidades de fraude por canales digitales han cambiado de intentos masivos para encontrar de manera fortuita a víctimas a nuevos ataques dirigidos a un grupo específico e incluso a una persona.
El denominado “phishing avanzado” diseña mensajes falsos enfocados en un objetivo en particular, el cual, a través de correos falsos u otro tipo de mensajes con información financiera, busca robar información personal de clientes, explicó Nicolás Severino, vicepresidente de Marketing de Todo1, empresa especializada en ciberseguridad.
“En el phishing tradicional se lanza un ‘anzuelo’ para tratar de robarse una contraseña. En el phishing avanzado se traza como meta ir a un grupo específico de gente. En algunos casos se combina con malware para vulnerar dispositivos como teléfonos o computadoras”, dijo el especialista.
A la par, Severino resaltó técnicas de robo en las cuales la ciberdelincuencia ha diseñado estrategias para la clonación de las tarjetas SIM de dispositivos móviles, con lo que es posible que reciban información financiera que se envía por mensajes de texto y otros servicios antes que un cliente y obtengan datos de sus cuentas, con lo que hay casos donde las víctimas no se percatan que han sido afectados.
“El atacante siempre va a querer vulnerar el eslabón más débil. Sea cual fuere”, explicó.
De acuerdo con datos al primer trimestre del año, hubo 1.7 millones de quejas por posible fraude en canales digitales, 13% más en comparación que el mismo periodo de 2017, según la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef).
El especialista recordó que los ciberdelincuentes están un paso adelante en las técnicas con las que buscan afectar a sus clientes, por lo que las instituciones financieras están obligadas a reforzar sus estrategias de seguridad.
“Ellos solamente tienen que pegar una vez y el usuario se tiene que proteger siempre. Ese es el desafío”, dijo el experto.
Hablar al banco. Ante los riesgos que existen en el uso de canales digitales, el especialista recomendó a los usuarios que comienzan a utilizar este tipo de servicios en primer lugar acercarse a su banco para conocer su oferta de productos digitales.
En segundo lugar, los usuarios deben ser conscientes de que el banco está para ofrecer ayuda a sus clientes, principalmente ante el uso de nuevas plataformas y cambios de productos físicos a digitales.
“Lo más importante es criterio. Ningún banco te va a mandar un correo en donde te pida entregar nombre, claves o documentos. Ante la menor duda, hay que levantar el teléfono y hablar con el banco”, añadió Nicolás Severino.