El Informe de amenazas financieras más reciente de Kaspersky reveló que en 2022, los sistemas antiphishing de la compañía boquearon a cinco millones de mensajes fraudulentos que utilizan criptomonedas para engañar a los usuarios.
Esto representa un aumento del 40% en comparación con el año anterior.
Mientras tanto, hubo una disminución en la detección de amenazas financieras convencionales, como el malware financiero que ataca a los bancos.
Ciberseguridad: el phishing con temática cripto creció un 40%
El informe indicó que se produjeron cambios notables en el panorama de las amenazas financieras a nivel mundial durante 2022.
"Muchos grupos que estaban activos en esta área cambiaron a operar ataques de ransomware, ya que se volvieron muy rentables. Pero es importante resaltar que, en Brasil, más del 90% del malware creado en el país tiene un enfoque financiero y no han cambiado ese objetivo", evaluó Fabio Assolini, director del Equipo de Investigación y Análisis Global de Kaspersky para América Latina.
Y agregó: El único 'cambio' es que las criptomonedas y las billeteras digitales se agregaron como objetivos de estas estafas financieras y ya forman parte de la vida cotidiana de los brasileños".
Según un informe de Kaspersky, el phishing creció un 40%.
Durante el último año, los mensajes fraudulentos (phishing) recurriendo a temas de criptomonedas crecieron un 40% en comparación con el año anterior.
Dicho incremento se dio en parte por el caos que se generó en el mercado de criptomonedas el año pasado.
Si bien por el momento no está claro si esta tendencia continuará, dependerá de la confianza de las personas en las criptomonedas.
La información presentada en el informe guarda relación con la vivencia de los usuarios ante los riesgos en línea.
A principios de este año, una investigación realizada por Kaspersky indicó que aproximadamente una de cada siete personas encuestadas sufrió un intento de fraude relacionado con criptomonedas.
La mayoría de las estafas están relacionadas con criptomonedas e involucran trucos convencionales como sitios web falsos o billeteras falsas.
Para Kaspersky dicho aumento de las estafas de phishing crecieron debido al caos de las criptomonedas el año pasado.
Ataques de phishing: cómo operan
Recientemente, Kaspersky detectó una estafa que recurría a mensajes mensajes engañosos con un archivo PDF adjunto que notifica acerca de un presunto registro previo de la víctima en una plataforma de minería de criptomonedas en la nube.
El mensaje también alerta sobre la necesidad de retirar una importante suma de criptomonedas debido a la supuesta inactividad de la cuenta.
El archivo adjunto incluye un enlace hacia una plataforma de minería falsa, y para efectuar el retiro de los activos digitales, el usuario deberá completar un formulario con información personal.
A su vez, deberá incluir el número de cuenta o tarjeta, y pagar una comisión por medio de una billetera virtual o transferencia directa a la dirección indicada en la estafa.
"Aunque ha habido problemas en el mercado de las criptomonedas en los últimos seis meses, la gente sigue buscando una forma de enriquecerse rápidamente con muy poco esfuerzo, por lo que siguen siendo atraídos por falsas promesas", comentó Assolini.
Y agregó: "Este escenario es extremadamente beneficioso para la creación de estafas digitales, lo que aumenta aún más el riesgo es que el cibercrimen brasileño es muy creativo y logra obtener altos resultados con el phishing. Cualquiera que quiera trabajar en este mercado real debe estar muy atento a esta amenaza constante".
Kaspersky detectó una estafa que recurría a mensajes mensajes engañosos con un archivo PDF adjunto.
Consejos para evitar ser víctima
Para evitar ser víctima de estafas en línea, los expertos de Kaspersky recomiendan:
- Verifique la dirección del sitio web y busque errores ortográficos. También evalúe si las palabras utilizadas tienen sentido. Como las empresas compran direcciones similares al sitio web original para evitar fraudes, los delincuentes deben crear URL muy diferentes. En caso de duda, busque el sitio web legítimo y nunca haga clic en enlaces sospechosos.
- Nunca ingrese su contraseña y frase de paso excepto en el sitio legítimo. Esta información es la única garantía de seguridad.
- Intente informarse sobre las estafas y los nuevos mecanismos de fraude. Cuanta más información, menores son las posibilidades de caer en una trampa.
- Investigue antes de invertir: lea sobre los tipos de inversiones, las empresas y busque quejas sobre las organizaciones que más le llamaron la atención. Esto le dará un buen contexto si la empresa es legítima o no.
- Tenga siempre instalado un antivirus en tu computadora y celular para bloquear enlaces y archivos maliciosos.