Los ciberataques mostraron un crecimiento exponencialmente en el último año en todo el planeta y la Argentina no fue la excepción.
En vísperas de las elecciones Primarias Abiertas, Simultáneas y Obligatorias (PASO), los ciberdelincuentes aprovechan todo tipo de maniobras para difundir noticias falsas, robar datos, promover campañas de desinformación y realizar ataques de phishing.
Por ejemplo, en mayo pasado, la Unidad Fiscal Especializada en Cibercrimen solicitó la baja de dos sitios que emulaban al portal oficial del padrón electoral, gracias al accionar de la Fiscalía Nacional Electoral.
Un informe publicado por la empresa de soluciones de ciberseguridad a nivel mundial Check Point Software Technologies reveló que durante 2022 hubo un aumento global de 38% de los ciberataques.
Además, los últimos informes compartidos por la compañía mostraron cómo la proporción de ataques por correo electrónico creció hasta alcanzar una cifra récord de 86% de todos los ataques con archivos, con el phishing como la metodología más utilizada por los piratas informáticos.
"Los periodos previos y post elecciones son el ambiente ideal para ciberataques como campañas de desinformación y de phishing. En el primer caso, los ciberdelincuentes pueden recurrir a la creación de páginas web fraudulentas y la difusión de noticias falsas a través de redes sociales", manifestó Alejandro Botter, gerente de ingeniería de Check Point para el cono sur de latinoamérica.
"En el segundo caso, en un contexto donde los usuarios quieren saber lo más posible de los candidatos y partidos, los atacantes aprovechan esto para enviar enlaces maliciosos con el objetivo de robar credenciales o infectar el dispositivo", agregó.
Desde Check Point Software compartieron algunos métodos para que los usuarios puedan reconocer estas amenazas y protegerse ante las campañas de desinformación:
"La propagación de noticias falsas y el uso de tácticas de desinformación por parte de ciberdelincuentes pueden influir en la percepción pública, afectar la toma de decisiones y socavar la integridad del proceso electoral", resaltó Botter.
Entre las tácticas más empleadas para el robo de información, aparece el phishing, un tipo de fraude que se realiza a través de la suplantación de identidad, en donde los piratas informáticos se hacen pasar por una entidad o empresa en particular, para ganarse la confianza del usuario.
Check Point Research destacó las principales empresas que más imitaron los ciberdelincuentes en sus intentos de robar datos personales o credenciales de pago de los usuarios durante el primer trimestre del año a nivel global.
Así lo detalló su Brand Phishing Report del Q1 2023, que arrojó que el minorista multinacional Walmart encabezó el ranking de suplantación de identidad por estafadores a lo largo de los primeros tres meses del año, representando el 16% de todos los intentos de phishing.
La escalada en este índice que vislumbró la multinacional sorprendió a los analistas ya que, en el último trimestre registrado (Q4 de 2022), se ubicó en el puesto 13.
Esto se debió a una importante campaña abocada a instar a las víctimas a hacer clic en un enlace de encuesta malicioso, relacionado con un supuesto 'colapso del sistema de suministro'.
Por su parte, DHL se mantuvo en el segundo lugar, la cual apareció en el 13% de las campañas de phishing, seguido de cerca por Microsoft, que completa el podio con el 12% de los casos registrados durante este período.
A continuación, las principales marcas clasificadas por su apariencia general en los intentos de phishing de marca:
Entre las industrias, el sector IT se mostró como el rubro más imitado, seguido por los sectores del transporte marítimo, el comercio minorista y el sector financiero para robar detalles de las cuentas de los usuarios.