Argentina es uno de los 7 países que más phishing reciben en el mundo: cómo llegan las estafas
Martes 07 de
Noviembre 2017
Argentina es uno de los siete países que más "phishing" -un tipo de fraude online que busca robar datos, dinero o cuentas mediante el engaño- reciben a nivel mundial, una problemática que no para de crecer y que encuentra en empresas como Whatsapp, Netflix, Facebook, Microsoft y Yahoo! su vehículo predilecto, según una investigación.
Un informe publicado por la empresa rusa de ciberseguridad Kaspersky dio cuenta de un crecimiento de cerca del 20 por ciento trimestral en este tipo de ataques informáticos, que hacen del engaño una herramienta para robar desde contraseñas a números de tarjetas de crédito, datos bancarios y otro tipo de informaciones confidenciales.
En esta problemática de alcance mundial, el estudio -que analizó el tercer trimestre de 2017- ubicó a la Argentina como el séptimo país con mayor cantidad de ataques recibidos, en un ránking encabezado por Brasil y que tiene entre sus primeros 10 lugares a Australia, Nueva Zelanda, China, Francia, Perú, Canadá, Qatar y Georgia.
Durante ese período, casi la mitad de las detecciones (47,54%) fueron desencadenadas por páginas fraudulentas que mencionaban nombres como "Bancos" (24,1%), "Sistemas de pago" (13,94%) y "Tiendas online" (9,49%).
En esta línea -y si bien la investigación no detalla casos por países- se inscriben dos casos registrados a finales de septiembre, cuando especialistas advirtieron sobre la circulación en Argentina de dos campañas de phishing basadas en mensajes que provenían de PagoMisCuentas y de la AFIP.
La primera llegaba desde el correo ganador@pagomiscuentas.com.ar con el asunto "Ganaste una recarga telefónica", y si la víctima seguía los pasos propuestos, era dirigida a una web en la que le robaban la clave y contraseña bancaria.
La otra dirigía a las víctimas a un sitio similar al de la AFIP, pero en vez de tener el domino oficial ".gob.ar", tenía ".gov.ar", e instalaba a los destinatarios con un malware.
En líneas generales, según Kaspersky, este tipo de estafas tratan de incentivar a los destinatarios a ingresar con urgencia a sus cuentas para actualizar sus datos personales, con excusas como la pérdida de datos o la interrupción del sistema, entre otras.
Además, "los estafadores siguen utilizando todos los canales posibles de comunicación para difundir contenidos de phishing, entre ellos las redes sociales y los sistemas de mensajería instantánea".
Dentro de este ecosistema, las plataformas en las que más ataques se detectaron fueron Facebook (que con más de 2.000 millones de usuarios es la red social más popular del mundo), Microsoft Corporation y Yahoo!.
De todas formas, el análisis trimestral hace hincapié en Whatsapp, donde los "phishers" (los atacantes) "se ocultan detrás del nombre de esta aplicación".
Así, los estafadores envían mensajes que buscan robar dinero con el pretexto de actualizar la aplicación o cobrar el pago de una suscripción, y a través de un link llevan a sus víctimas a un sitio web que se asemeja al original pero es falso.
"Los estafadores ofrecen suscripciones por uno, tres o cinco años. Sin embargo, si la víctima introduce los datos de su tarjeta de crédito en el sitio propuesto, perderá mucho más que la suma de la supuesta suscripción", advierte el reporte.
Algo parecido sucede con Netflix, plataforma cuya popularidad creciente es aprovechada por los "phishers".
El número de ataques contra los clientes de este servicio "ha aumentado en el tercer trimestre. En general, los delincuentes obtienen la información de la tarjeta bancaria con el pretexto de un pago que no llegó a completarse u otros problemas con la renovación de la suscripción", detalla la investigación.
Los ciberdelincuentes también están atentos al deseo y a las expectativas de sus víctimas, como mostró el caso de las Green Card, el documento para residentes permanentes en los Estados Unidos que no poseen la nacionalidad, pèro que les permite residir y trabajar en ese país.
"En las vísperas del sorteo de la Green Card, llevado a cabo por el gobierno de Estados Unidos en octubre y noviembre de cada año, estamos observando una oleada de estafas propiciadas por los estafadores, que ofrecen asistencia para tomar parte en él", señaló Kaspersky.
Allí, tras completar el cuestionario en un sitio falso, "el usuario tiene que pagar por la postulación. Si la víctima indica los datos de su tarjeta de crédito, se sacará de su cuenta mucho más dinero que la cantidad especificada en el sitio web", describe el estudio.
La investigación fue realizada a través del sistema antiphishing del antivirus de Kaspersky, que detectó en el trimestre un total de 59.569.508 intentos de ataque (13 millones más que en el segundo trimestre del año), lo que 9,49% de los usuarios del servicio de la empresa rusa en todo el mundo.
En esta problemática de alcance mundial, el estudio -que analizó el tercer trimestre de 2017- ubicó a la Argentina como el séptimo país con mayor cantidad de ataques recibidos, en un ránking encabezado por Brasil y que tiene entre sus primeros 10 lugares a Australia, Nueva Zelanda, China, Francia, Perú, Canadá, Qatar y Georgia.
Durante ese período, casi la mitad de las detecciones (47,54%) fueron desencadenadas por páginas fraudulentas que mencionaban nombres como "Bancos" (24,1%), "Sistemas de pago" (13,94%) y "Tiendas online" (9,49%).
En esta línea -y si bien la investigación no detalla casos por países- se inscriben dos casos registrados a finales de septiembre, cuando especialistas advirtieron sobre la circulación en Argentina de dos campañas de phishing basadas en mensajes que provenían de PagoMisCuentas y de la AFIP.
La primera llegaba desde el correo ganador@pagomiscuentas.com.ar con el asunto "Ganaste una recarga telefónica", y si la víctima seguía los pasos propuestos, era dirigida a una web en la que le robaban la clave y contraseña bancaria.
La otra dirigía a las víctimas a un sitio similar al de la AFIP, pero en vez de tener el domino oficial ".gob.ar", tenía ".gov.ar", e instalaba a los destinatarios con un malware.
En líneas generales, según Kaspersky, este tipo de estafas tratan de incentivar a los destinatarios a ingresar con urgencia a sus cuentas para actualizar sus datos personales, con excusas como la pérdida de datos o la interrupción del sistema, entre otras.
Además, "los estafadores siguen utilizando todos los canales posibles de comunicación para difundir contenidos de phishing, entre ellos las redes sociales y los sistemas de mensajería instantánea".
Dentro de este ecosistema, las plataformas en las que más ataques se detectaron fueron Facebook (que con más de 2.000 millones de usuarios es la red social más popular del mundo), Microsoft Corporation y Yahoo!.
De todas formas, el análisis trimestral hace hincapié en Whatsapp, donde los "phishers" (los atacantes) "se ocultan detrás del nombre de esta aplicación".
Así, los estafadores envían mensajes que buscan robar dinero con el pretexto de actualizar la aplicación o cobrar el pago de una suscripción, y a través de un link llevan a sus víctimas a un sitio web que se asemeja al original pero es falso.
"Los estafadores ofrecen suscripciones por uno, tres o cinco años. Sin embargo, si la víctima introduce los datos de su tarjeta de crédito en el sitio propuesto, perderá mucho más que la suma de la supuesta suscripción", advierte el reporte.
Algo parecido sucede con Netflix, plataforma cuya popularidad creciente es aprovechada por los "phishers".
El número de ataques contra los clientes de este servicio "ha aumentado en el tercer trimestre. En general, los delincuentes obtienen la información de la tarjeta bancaria con el pretexto de un pago que no llegó a completarse u otros problemas con la renovación de la suscripción", detalla la investigación.
Los ciberdelincuentes también están atentos al deseo y a las expectativas de sus víctimas, como mostró el caso de las Green Card, el documento para residentes permanentes en los Estados Unidos que no poseen la nacionalidad, pèro que les permite residir y trabajar en ese país.
"En las vísperas del sorteo de la Green Card, llevado a cabo por el gobierno de Estados Unidos en octubre y noviembre de cada año, estamos observando una oleada de estafas propiciadas por los estafadores, que ofrecen asistencia para tomar parte en él", señaló Kaspersky.
Allí, tras completar el cuestionario en un sitio falso, "el usuario tiene que pagar por la postulación. Si la víctima indica los datos de su tarjeta de crédito, se sacará de su cuenta mucho más dinero que la cantidad especificada en el sitio web", describe el estudio.
La investigación fue realizada a través del sistema antiphishing del antivirus de Kaspersky, que detectó en el trimestre un total de 59.569.508 intentos de ataque (13 millones más que en el segundo trimestre del año), lo que 9,49% de los usuarios del servicio de la empresa rusa en todo el mundo.
Con información de
lavoz
