El Tiempo

El uso del celular para firmar contratos, solicitar créditos y realizar trámites en Colombia se ha vuelto cotidiano, pero también ha abierto nuevas oportunidades para el fraude digital, especialmente a través de la suplantación de identidad.

Lee más.

El Economista

Con más de 13.5 millones de mexicanos afectados por fraudes y el país posicionado como el segundo con más ciberataques en Latinoamérica, advierten que la falta de educación financiera y la escasa denuncia agravan la crisis de seguridad digital.

Leer más: https://www.eleconomista.com.mx/finanzaspersonales/fraudes-mexicanos-pierden-8-750-pesos-promedio-9-denuncia-20260218-800512.html

Prensa Gobierno de Uruguay

Los intentos de fraude en los que se suplanta la identidad de la empresa postal se realizan a través de  comunicaciones que no provienen del Correo Uruguayo ni tienen vínculo alguno con la institución. Por este motivo, exhortamos a quienes las reciban a no hacer clic en los enlaces incluidos en los mensajes ni a proporcionar datos personales o de pago.

Los intentos de fraude adoptan diversas modalidades, como por ejemplo:

• Indicar que el usuario tiene un paquete pendiente de entrega y debe realizar un pago o actualizar su dirección para recibirlo.
• Ofrecer supuestos “paquetes perdidos” con artículos varios en venta.
• Promocionar falsos sorteos o juegos de azar con premios de alto valor.

Estas maniobras suelen incluir enlaces fraudulentos que no pertenecen al Correo Uruguayo y redirigen a sitios web externos con fines engañosos.

Ante cualquier duda, se recomienda verificar la autenticidad de los mensajes o publicaciones y confirmar que las direcciones de sitios web o correos electrónicos correspondan al dominio oficial, correo.com.uy. También es posible consultar directamente a través de nuestros canales oficiales:

• Teléfono: 0800 2108.

• Sitio web: www.correo.com.uy.

El Correo Uruguayo trabaja en coordinación con el CERTuy (Centro Nacional de Respuesta a Incidentes de Seguridad Informática) y su Área de Sistemas para monitorear de forma permanente este tipo de incidentes y proteger a los usuarios frente a posibles ciberataques.

¿Qué es el phishing?

El phishing es una técnica de ciberataque que busca engañar a las personas mediante la suplantación de identidad de instituciones confiables —como bancos, organismos públicos o empresas— para obtener información sensible, como contraseñas, datos personales o bancarios, y utilizarla de manera indebida.

Fuente: vtv.gov

La Cámara Venezolana de Comercio Electrónico (Cavecom-e) advirtió sobre la elevada incidencia de fraudes digitales en Venezuela, a pesar de las campañas de concientización y advertencias difundidas respecto a los riesgos que esto implica. El director de ciberseguridad del gremio, Rafael Núñez, detalló que las modalidades de fraudes más frecuentes son las llamadas telefónicas, el phishing y los ataques de ransomware.

Lee más.

El Espectador

La Semana Santa es una temporada asociada al descanso, el turismo y la conexión familiar. Con el aumento del flujo de viajeros, también crece el uso de plataformas digitales para gestionar reservas de vuelos y hospedajes, lo que ha favorecido el surgimiento de tácticas digitales cada vez más elaboradas para capturar datos confidenciales.

Según el informe más reciente de Kaspersky, empresa especializada en ciberseguridad, esta modalidad ha mostrado un crecimiento acelerado en 2024. Los ciberdelincuentes replican con precisión elementos visuales de marcas reconocidas y combinan recursos gráficos de diferentes compañías para reforzar la credibilidad de sitios fraudulentos. Bajo el pretexto de completar una reserva, los usuarios son inducidos a entregar datos sensibles como credenciales de acceso, información bancaria o detalles del viaje, que luego son utilizados para acceder a sus recursos financieros.

Lee más.

Durante las vacaciones de verano, los diferentes participantes de la industria turística como agencias de viaje en línea, sitios web, marketplaces turísticos, aerolíneas o cadenas de hoteles son los más expuestos a ser víctimas de los fraudes en línea, siendo afectados con fuertes pérdidas en sus utilidades.

A diferencia de otros sectores, las compras de boletos y/o reservaciones en aerolíneas, transporte terrestre, hoteles, paquetes y otros servicios complementarios son de varios miles de pesos, por lo que hay muchísimo dinero de por medio.

“Dado el alto valor de las transacciones y el discreto margen de utilidad para los distintos proveedores de servicios, UN SOLO FRAUDE es muy destructivo, ya que podrían perder las utilidades de hasta 30 ventas”, explicó Víctor Islas, director de Customer Operations LATAM de ClearSale.

La mejor solución para prevenir fraudes es apoyarse en terceros especializados que utilicen herramientas impulsadas por Inteligencia Artificial y Aprendizaje Automático para revisar todas las transacciones turísticas online.

Se acercan las vacaciones de verano en México y con ello se espera un aumento de fraudes digitales en la industria turística del país.

De acuerdo con estimaciones de Clearsale, se espera que durante este periodo de vacaciones el número de transacciones online de servicios turísticos en México crezca hasta en un 28 por ciento anual.

“Al tener mayor volúmen de operaciones, aumenta de forma natural el riesgo de fraudes”, comentó Víctor Islas, director de Customer Operations LATAM de ClearSale.

Las agencias de viaje que ofrecen paquetes en línea, los sitios web, aerolíneas y los hoteles son los más vulnerables de asumir pérdidas por fraudes.

“Dado el alto valor de las transacciones de compra de vuelos, hoteles o paquetes turísticos y el bajo márgen de utilidad para los distintos actores involucrados, basta un solo fraude para perder las utilidades de 30 ventas”, señaló Víctor Islas.

Debido a la naturaleza de las compras de servicios turísticos, se hace más difícil para las empresas de la industria detectar transacciones sospechosas, ya que a diferencia del e-commerce tradicional, para este tipo de compras no se entrega un producto físico, sino que las reservaciones, boletos o e-tickets se entregan de forma digital a un correo electrónico o app móvil.

Crecen nuevos tipos de fraudes como secuestro y robo de puntos

Clearsale también alertó a la industria turística mexicana sobre nuevas modalidades de fraudes que están aterrizando en el país, como el secuestro y robo de cuentas de puntos de lealtad, que son comunes en muchas líneas aéreas o hoteles.

“Hemos visto cómo los hackers roban bases de datos completos de los programas de puntos o lealtad y posteriormente las ponen a la venta en la Dark Web. Los defraudadores compran estas bases de datos e intentan usar los puntos para obtener vuelos o paquetes turísticos completamente gratis, aprovechando que la gente no consulta sus estados de cuenta con frecuencia y que incluso muchos no saben cuántos puntos tienen. Esto perjudica al dueño auténtico de la cuenta y a la empresa que posteriormente tiene que reponer esos puntos”, explicó Islas.

Para protegerse de estos fraudes, lo más recomendable es apoyarse en terceros especializados que ofrecen servicios de prevención de fraude de segunda generación, impulsados por herramientas de Inteligencia Artificial y Aprendizaje Automático, como las soluciones de Clearsale.

Reforma

Por medio de mensajes de texto SMS o a través de llamadas telefónicas y mensajes de voz, ciberdelincuentes obtienen de manera ilegal datos personales y cometen fraudes o estafas en el entorno digital, advirtió el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

El INAI precisó que los delincuentes usurpan la identidad de una empresa u organización gubernamental y hacen llegar correos electrónicos a la víctima con un enlace a una página aparentemente legal, pero en realidad es duplicada, en la que piden datos personales para después cometer el fraude.

A esta práctica se le denomina phishing y en la actualidad hay dos variantes que son el uso de mensajes SMS, vishing y, las llamadas telefónicas o correos de voz, smishing.

Otra práctica que suelen emplear los ciberdelincuentes es el pharming con la cual suplantan el dominio de un sitio web.

En este caso se dirige al usuario a un sitio falso, con apariencia prácticamente igual al que es de su interés acceder, en el que se captura la información confidencial de la víctima, alertó el INAI.

Para que las personas extremen precauciones en el cuidado de su información confidencial y eviten ser víctimas de alguno o varios de estos fraudes, el INAI recomienda no acceder a links o vínculos contenidos en correos electrónicos o mensajes de texto que provengan de un remitente desconocido, y cerrar cualquier ventana emergente que se abra al navegar.

También aconseja verificar que la dirección del portal de un banco o del sitio donde se requiera realizar alguna compra e ingresar datos bancarios, empiece con el ícono de un candado cerrado y con https, ya que la “s” implica que los datos ingresados se transmitirán de forma cifrada.

Otra recomendación es evitar el uso de computadoras públicas para acceder a la información personal y realizar operaciones de banca en línea; de ser necesario, recordar limpiar el historial al terminar la navegación.

Además por ningún motivo proporcionar datos personales bancarios por correo electrónico, mensajes o llamadas y no dar click en los hipervínculos donde se solicite actualizar datos bancarios.

En caso de recibir una notificación por correo electrónico en la que se informe que la cuenta fue bloqueada, explica, se debe reportar la situación al banco mediante la línea de atención telefónica y no a través de los teléfonos recibidos en esa notificación.

Si aún queda duda del correo, se debe llamar o asistir al banco y verificar los hechos.

También se debe evitar responder mensajes de texto en los que soliciten visitar un sitio web o llamar a un número telefónico para resolver problemas financieros.

Nunca, añade, se debe revelar el número de la tarjeta de crédito o el código de seguridad de ésta como respuesta a una llamada, mensaje o correo electrónico y se debe desconfiar de llamadas de números desconocidos o con una numeración sospechosa.