:quality(75)/media/dinero/images/2022/06/fraude-redes-sociales.jpg)
¿Encontraste una promoción muy atractiva en Instagram o Facebook de esa marca que te gusta mucho? Ten cuidado, puede que no sea verdad porque los cibercriminales están utilizando cada vez más las redes sociales para obtener información personal o hasta hacer fraudes a personas en América Latina.
De acuerdo con David López, vicepresidente de Ventas para Latinoamérica de Appgate, se desactivaron 17 mil incidentes de ciberseguridad durante 2021 en la región, lo que representó un incremento de 53% comparado con el año anterior.
La información obtenida por el Security Operations Center de Appgate reveló que Brasil fue el país donde se desactivaron un 47% de los casos detectados, mientras que 45% ocurrieron en Colombia, Ecuador, Perú y Chile.
López aceptó que, por más inversión que las empresas o gobiernos hagan en ciberseguridad, al final del día el mayor riesgo ocurre por la parte humana, ya que es muy fácil que un usuario dé clic a una liga y descargue código malicioso sin saberlo, dando acceso al pirata informático a información personal o el robo de credenciales.
Justo por esto, el principal método que utilizan los cibercriminales para obtener víctimas es el phishing, es decir, suplantar la identidad de alguien confiable, como puede ser una marca o empresa reconocida.
Este tipo de ataque suele aprovechar los hábitos de los usuarios y engañarlos con estrategias de ingeniería social”, detalló en conferencia.
Correos de México alertó a sus usuarios y al público en general respecto a que, entre los clientes del Servicio Postal Mexicano (Sepomex) se han recibido correos electrónicos sobre devolución de paquetes y solicitando hacer un pago y confirmación, llevando a las víctimas a que hagan clic en una liga apócrifa, los cuales son enviados por personas ajenas a la empresa.
Los ciberdelincuentes envían mensajes haciendo uso indebido del nombre Sepomex, por lo que el organismo pidió a sus usuarios que hagan caso omiso a los emails que se envían a nombre de la institución.
En este sentido, el organismo manifiesta que, en primer lugar, esta dependencia no hace envíos, ni tiene cuentas de correo de este tipo. Se exhorta a los clientes para que, en caso de recibir esta clase de correos electrónicos, no los abran, se haga caso omiso y los borren inmediatamente.
Los casos de phishing aumentaron 64% en la región durante 2021 y si bien el método más clásico es por medio de correo electrónico, los cibercriminales ampliaron sus canales de ataque, porque 29% de los incidentes desactivados involucró el uso de redes sociales.
La plataforma preferida de los piratas informáticos fue Instagram, con 57% de los casos, seguida de Facebook, con 35%.
López consideró que las redes sociales han tratado de afinar sus procesos contra fraude. Sin embargo, todavía necesitan ayuda para detectar, notificar y empezar los protocolos de desactivación de estos perfiles falsos.
Adicionalmente, las empresas necesitan empezar a tener un marco administrativo de todo lo que ocurre con su marca en el ciberespacio, es decir, cuántas redes sociales tiene en uso.
Por Aura Hernández
:quality(75)/media/dinero/images/2018/03/zuckerberg-eliminar-cuenta-facebook.jpg)
:quality(75)/media/dinero/images/2019/04/datos-no-compartir-facebook-4.jpg)
:quality(75)/media/dinero/images/2018/03/eye-15537891920.jpg)