Brasil, el país con más víctimas de phishing

El trabajo desde casa ha provocado un aumento en los casos de phishing en Latinoamérica. Brasil encabeza la lista de víctimas a nivel global.

De acuerdo a una encuesta realizada por la empresa de seguridad de la información Kaspersky sobre prácticas de phishing y spam en el mundo, entre febrero y marzo del año pasado, el número de ataques para robar datos personales y financieros creció un 120% en Brasil.

Este aumento hizo que Brasil ocupara el primer lugar en víctimas de ciberataques. Durante el periodo de tiempo estudiado, uno de cada cinco internautas brasileños intentaron abrir enlaces enviados para robar datos.

Brasil fue seguido de Portugal (19,7%), Francia (17,9%), Túnez (17,6%), Camerún (17,3%) y Venezuela (16,8%)).

Las estafas se efectuaron a través de enlaces enviados con mensajes falsos o sitios web que se hacen pasar por empresas conocidas como Amazon o entidades bancarias.

Los ejemplos más comunes fueron las estafas en las que los delincuentes enviaban mensajes haciéndose pasar por estas tiendas y pidiendo a la víctima que contactara con las áreas de comunicación o soporte del cliente, con sistemas para robar datos de los usuarios activados.

Las aplicaciones de comunicación, especialmente Whatsapp, se han convertido en los principales canales para aplicar estas estafas. Los usuarios recibieron mensajes con promesas de premios con enlaces que conducían a sitios web falsos diseñados para robar información a la víctima.

Pandemia de phishing

El contexto de la pandemia también ha llevado a los estafadores a enviar encuestas o mensajes falsos anunciando premios o ayuda financiera a las pequeñas y medianas empresas.

En Brasil, los intentos de golpe involucraron varios aspectos relacionados con la pandemia, como la solicitud de ayuda de emergencia del gobierno federal, el registro para recibir la vacuna y el uso del sistema PIX recientemente lanzado.

“A pesar de la alta tasa, vale la pena señalar una caída importante en relación a 2019. En ese año, más del 30% de los brasileños había intentado, al menos una vez, abrir un enlace que conducía a una página de phishing, diez puntos porcentuales más que en 2020. Esto demuestra que las campañas y alertas sobre este tipo de estafas han sensibilizado a la gente, pero no significa que no necesitemos transformarnos, pues las estadísticas siguen siendo muy malas ”, evalúa Fabio Assolini, senior security analista de Kaspersky en Brasil.

Otro método empleado por los estafadores fue el chantaje contra los usuarios. Esto puede ocurrir con amenazas de divulgar ciertos datos o una supuesta grabación de la víctima con algún comportamiento cuya divulgación podría impactar su imagen, como ver videos con pornografía.

El informe también registró casos de chantaje contra empresas. Los estafadores exigieron pagos bajo la amenaza de realizar ataques de denegación de servicio (DDoS), lo que indica que tendrían información confidencial o estratégica de las empresas.

Los objetivos más frecuentes de los ataques fueron las tiendas online, con un 18,12%. Les siguieron los portales de Internet globales (15,9%), los bancos (10,7%), las redes sociales y blogs (10%) y los sistemas de pago (8,4%).

Correo no deseado

El informe también analizó la práctica de enviar mensajes masivos, conocidos como spam. En 2020, este tipo de envío representó el 50% del tráfico de correo electrónico. Sin embargo, el resultado indica una caída de 6,14 puntos porcentuales en comparación con 2019. En total, el año pasado se enviaron 183,4 millones de archivos adjuntos maliciosos.

El país que envió más spam fue Rusia, con un 21,27%. Le siguen Estados Unidos (10,47%), Alemania (10,97%) y China (6,21%). Brasil fue responsable del 3,26% de estos ataques.

Medidas para evitar estafas en Internet

Para evitar caer en estas estafas es importante tomar algunas precauciones. Lo más importante es evitar hacer clic en enlaces en mensajes de correo electrónico, SMS o redes sociales de personas u organizaciones desconocidas.

Si va a hacer clic en un enlace, es importante que compruebe el sitio al que se le dirige. Si no está seguro de que el sitio sea seguro, es recomendable no ingresar información personal, especialmente información financiera, como el número de tarjeta de crédito, por ejemplo.

Lee más: Ciberseguridad: un problema en América latina

Further reading