El Economista

AT&T México dijo que sus protocolos de ciberseguridad bloquean mensualmente millones de ataques dirigidos a sus clientes.

La operadora indicó que en casos de fraudes cibernéticos como el smishing, es necesario que el usuario se mantenga alerta al ser el último eslabón en la cadena de prevención.

Leer más: https://www.eleconomista.com.mx/tecnologia/at-t-indica-usuarios-identificar-mensajes-tipo-smishing-20250703-766558.html

El Observador

La compañía de telecomunicaciones Liberty alertó a sus clientes por casos de fraude digital tipo “smishing“. Este es un mecanismo que utilizan los delincuentes a través del cual envían mensajes de texto (SMS) a sus potenciales víctimas haciéndose pasar por instituciones o empresas de renombre, para generar confianza y credibilidad. Posteriormente, le piden entrar a enlaces a través de los cuales les piden o les roban sus datos sensibles.

Leer más: https://observador.cr/liberty-recomienda-verificar-el-origen-de-los-mensajes-de-texto-ante-casos-de-smishing/

WiPR

El Negociado de Telecomunicaciones (NET) de la Junta Reglamentadora de Servicio Público, alertó a la ciudadanía a prever el robo de identidad y el fraude a través de mensajes de texto fraudulentos que están circulando por los teléfonos móviles.

Estos mensajes, que parecen provenir del servicio de AutoExpreso y otros sistemas de peajes que no son de Puerto Rico, solicitan a los usuarios realizar pagos de manera urgente o proporcionar información personal, lo que podría resultar en el robo de identidad y fraude.

Leer más

El comercio electrónico ha crecido a pasos agigantados debido a la pandemia por Covid-19, que nos obligó a quedarnos en casa y aumentar nuestro uso de Internet para adquirir mercancías.

Este crecimiento del e-commerce, así como el uso de servicios financieros en línea no se detendrá. De acuerdo con el estudio El futuro del retail, de Euromonitor desarrollado para Google, desde el año 2020 al 2025, el e-commerce representará el 58 por ciento del total de las ventas, mientras que el 42 por ciento restante será de tiendas físicas.

Asimismo, el reporte Venta Online 2021, elaborado por la Asociación Mexicana de Ventas Online (AMVO), el comercio electrónico en México alcanzó los 316 mil millones de pesos en 2020, obteniendo un crecimiento de 81 por ciento en comparación con 2019.

Aumento de compras en línea desinformadas abren la puerta a los cibercriminales

Comprar por Internet trae muchos beneficios, tanto para los consumidores como para los vendedores. Sin embargo, la digitalización acelerada ha provocado que las personas realicen compras sin tener un conocimiento previo sobre los riesgos a los que pueden estar expuestos.

Esta desinformación ha creado una ventana de oportunidad para los cibercriminales que aprovechan las campañas de descuentos de las empresas que ofrecen productos en línea, con el único objetivo de proliferar ciberataques y crímenes como el robo de identidad.

“Cada vez son más las empresas que ofrecen productos en línea, lo cual también ha derivado en un incremento en ciberataques y crímenes como el robo de identidad. Prácticamente cualquier persona que cuente con un dispositivo puede ser víctima.

“El riesgo aumenta si realizamos compras en línea a través de sitios web sospechosos o de redes sociales”, señala en entrevista con DPL News, Ricardo Alvarado, director Ejecutivo de Riesgos de Lockton México, una empresa global de seguros privados que ofrece consultoría de riesgos, actuarial, administración de riesgos, fianzas, automóviles y afinidad.

El robo de identidad es un crimen cibernético en crecimiento en todo el mundo y México no es la excepción. De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef), al cierre de 2020, las reclamaciones de los clientes de los bancos por posibles fraudes, robo de identidad, así como operaciones en banca electrónica, sumaron 4 millones 781 mil 840 casos, los cuales significaron pérdidas por 24 mil 870 millones de pesos. Asimismo, durante los primeros cuatro meses de 2021, se atendieron 802 reclamaciones por posible robo de identidad.

Estos son los principales métodos que los cibercriminales utilizan para ejecutar ataques de robo de identidad

Ricardo Alvarado explica que todos los días surgen nuevas formas para vulnerar a las personas a través del robo de su información en línea, no obstante, los más recurrentes son:

Phishing: este tipo de fraude engaña a sus víctimas a través del envío de correos electrónicos, mensajes SMS y hasta apps de mensajería como WhatsApp para intentar captar a sus víctimas; con frecuencia emplean links que dirigen a otros sitios como instituciones bancarias o compañías de servicios, para que los usuarios introduzcan números de cuenta, contraseñas, números de tarjeta, etc.

Para reconocer este ataque, se recomienda asegurarse de que se conoce al remitente antes de abrir el correo, así como también revisar si el e-mail contiene errores gramaticales o de ortografía; por otro lado, al recibir un link, poner el cursor sobre el vínculo y verificar si contiene algún sitio con dirección sospechosa; si se piden datos sensibles, no darlos jamás y, por último, si el mensaje trae archivos adjuntos con una extensión extraña o sospechosa, no descargarlos.

Pharming: es otro tipo de estafa en donde el terrorista cibernético “planta” un código malicioso en una computadora o dispositivo móvil. Funciona también a través de sitios falsos que se presentan como instituciones financieras o de servicios que facturan digitalmente.

¿Cómo identificarlo? Lockton recomienda asegurarse que la dirección en el navegador cuenta con la “s” de “https” y con el ícono de candado que confirma una navegación segura. Si el sitio de la compañía que lo envía luce distinto a la última vez que lo visitaste, no dar clic a menos de que se esté seguro de que es el sitio correcto.

Smishing: es la versión de phishing en la que se usan SMS para atrapar víctimas. Aquí, el texto del mensaje siempre contiene o una URL o un número telefónico. Usan grabaciones automatizadas y terminan por pedir información personal para que la potencial víctima caiga en la trampa.

La mayoría de las veces proviene de números tipo “5000”, en lugar de presentar un número real. Esto significa que la llamada fue enviada desde un correo electrónico y no desde otro teléfono, por lo que Lockton recomienda no responder a ninguno de estos contactos.

¿Cuáles son las consecuencias de haber sido víctima del robo de información en línea?

La información es uno de los activos más valiosos que posee cualquier persona. Cuando se vulnera, por ejemplo, algún dispositivo donde se resguardan imágenes de identificaciones oficiales, estados de cuenta bancarios y/o comprobantes de domicilio, el criminal cibernético puede usar o vender la identidad de esa persona.

De la misma manera, insertar información de tarjetas bancarias y el código de seguridad en portales no seguros puede llevar a que se realicen compras en línea con esos datos y que finalmente el usuario tendrá que pagar, ya que el resguardo de esos datos e información es su responsabilidad.

La protección contra el robo de identidad es uno de los temas que los usuarios no creen necesitar hasta que les sucede

Ricardo Alvarado, director Ejecutivo de Riesgos de Lockton México

“Cuando los estafadores obtienen la información personal de una persona, pueden acceder a diversas cuentas y causar mucho daño. Los problemas que pueden causar van desde realizar cargos fraudulentos a tarjetas de crédito, abrir nuevas cuentas de banco, acceder a pólizas de seguros, abrir créditos, vulnerar la intimidad de sus familiares y amigos, entre otros. Ante esto, es siempre mejor prevenir con una buena protección,” concluye Ricardo Alvarado.

¿Cómo identificar que he sido víctima de robo de identidad al comprar en Internet?

Un robo de identidad puede llegar a tomar meses o años para que la víctima se entere. Por ejemplo: si alguien haciendo uso de datos personales apertura un crédito en una tienda departamental y adquiere bienes, lo que sucederá es que la tarjeta de crédito empezará a generar intereses moratorios y el área de cobranza intentará recuperar esos saldos; sin embargo, no llegará a la persona porque sus datos de contacto no son los correctos. Después de meses de intentos del área, lo pasarán a un despacho o firma de abogados externa y ahí es cuando lograrán contactar a la víctima.

“La página del buró de crédito es una buena herramienta para detectar robos de identidad, ya que ahí todas las personas pueden consultar cualquier crédito aperturado a su nombre”, recomienda el ejecutivo de Lockton.

Recomendaciones de qué hacer y cómo evitarlo para comprar de forma segura en línea

Para las víctimas:

Buscar asistencia legal. Es muy importante levantar un acta ante las autoridades para evitar que se siga esparciendo el daño del robo de identidad. También deben levantarse las aclaraciones correspondientes en todas las instituciones donde exista un crédito aperturado con la información robada.

Buscar asistencia técnica. Siempre es necesario identificar cuál fue la fuente o dispositivo a través de la cual fue robada la información personal, para blindar a la persona y evitar que los delincuentes sigan extrayendo información.

Algunas recomendaciones para realizar compras seguras y prevenir este crimen en línea durante la temporada son:

• Comprar en sitios oficiales de las tiendas y evitar realizar compras directas a través de promociones que llegan por redes sociales, porque usualmente al hacer clic en estas te mandan a una página donde te solicitan información confidencial que puede derivar en el robo de identidad.

• Evitar usar redes Wi-Fi públicas, cibercafés y redes abiertas para realizar cualquier tipo de transacción bancaria y compra, pues al realizarlas a través de alguna red pública o conexión no segura facilita a los delincuentes el acceso a tu información bancaria y datos personales.

• Usar tarjeta digital o PayPal para realizar compras en línea, para evitar usar de forma directa las tarjetas bancarias y de este modo no otorgar tus datos personales ni de banco directamente al momento de realizar una compra.

• Adquirir un seguro donde los usuarios pueden protegerse contra el robo de identidad y además obtener asesoría, orientación y respaldo en caso de ser víctimas de este delito.

Para esto, Lockton creó el producto RespaldaT360 Digital Y +, mediante el cual un usuario queda protegido por hasta 50 mil pesos en caso de robo de identidad por un precio asequible, que va de los 360 hasta los 720 pesos mexicanos, dependiendo del plan contratado. Los usuarios interesados podrán contratarlo de manera inmediata y fácil a través de este link.

“Debe de haber más educación en la población en general sobre cómo comprar de forma segura en línea, así como productos que protejan contra este tipo de amenazas. Es por ello que recomendamos a todos los usuarios estar informados y prevenidos, pues las pérdidas al sufrir un robo de identidad pueden tener un gran impacto en su economía”, concluye Ricardo Alvarado.

En 2020 se triplicaron las quejas de víctimas de delitos cibernéticos en Estados Unidos.

De acuerdo con el informe anual del Centro de Quejas de Delitos en Internet (IC3) del FBI, la organización recibió 791 mil 790 quejas, principalmente de phishing, vishing (video phishing), smishing (phishing con texto) y pharming (phishing web). La cifra representa un aumento considerable en comparación con las quejas que recibió en 2019.

Te recomendamos: Registran 41 mil millones de intentos de ciberataques en América Latina durante 2020

Del total de quejas, un segmento de 28 mil 500 estaban relacionadas con la Covid-19. La mayoría de los ataques relacionados con estas denuncias fueron dirigidos a hospitales e instalaciones médicas.

El aumento de las quejas dio como resultado otro aumento en las pérdidas monetarias de las víctimas de hasta 700 millones de dólares más que las pérdidas reportadas en 2019.

Las víctimas de delitos cibernéticos perdieron un total de 4.2 mil millones de dólares en el año. Los ataques de ransomware también contribuyeron con 29 mil millones de dólares al total de pérdidas.

El móvil más común en el que operaron los ciberdelincuentes para engañar a las personas era hacerse pasar por funcionarios del gobierno, y se comunicaban con las víctimas a través de correos electrónicos, llamadas telefónicas y redes sociales para recopilar información personal o pedirles dinero.

Colombia.com

A diferencia de técnicas que utilizan la intimidación como principal vía de hurto, esta modalidad simula una comunicación institucional para acceder a datos personales de los usuarios bancarios.

La ciberdelincuencia en Colombia creció alrededor del 56% entre 2017 y 2018.

Las facilidades que representan los dispositivos móviles y la conectividad a internet para realizar compras, hacer pagos y efectuar transferencias son cada vez más comunes en la vida de los colombianos.

Muestra de esto son los datos del Reporte de Operaciones emitido por la Superintendencia Financiera de Colombia, en el que se evidenció que en 2018 por primera vez en el país el canal de internet superó a las oficinas de entidades bancarias en cantidad y valor de operaciones registradas.

Por esto, si tú eres uno de los miles de usuarios que ha empezado a reemplazar con la tecnología los trámites y procesos que anteriormente únicamente podías hacer de manera presencial, es importante que estés al tanto de las diferentes modalidades de ciberdelincuencia que existen en el país para que evites exponer tu información personal y la seguridad de tus productos financieros.

¿Qué es el Smishing?

Uno de los delitos que más suele presentarse y que, por la sutileza de su funcionamiento, no es tan conocido como otras modalidades, es el Smishing. Esta técnica, que consiste en suplantar la comunicación oficial de una entidad bancaria vía SMS para engañar a los usuarios y robar sus datos personales, claves e información de sus tarjetas, se posiciona cada vez más a medida que surgen nuevas plataformas y herramientas digitales.

“El Smishing, a diferencia de formas de robo que se soportan en el uso de armas, acciones violentas y amenazas, busca confundir al consumidor haciéndole pensar que está accediendo a los canales del banco del cual es cliente”, explicó César Serrato, gerente de producto del Banco Falabella.

Serrato también asegura que “esta falsa sensación de seguridad hace que el riesgo sea mayor al de otras modalidades pues el usuario no tiende a desconfiar al momento de ingresar sus datos más sensibles, quedando altamente vulnerable ante los delincuentes que capturen su información financiera”.

Frente a este riesgo, la principal recomendación que comunican los diferentes bancos del país es abstenerse de proveer datos personales o corporativos como respuesta a estos mensajes de texto. Los diferentes mensajes publicitarios pueden direccionar a sus páginas web, a las formas de descarga segura de sus aplicaciones y dejar en claro los números de atención oficiales.

De igual forma, es necesario desconfiar de mensajes esporádicos que puedan llegar y comprobar la veracidad de la información bancaria, aún si el emisor se identifica como un canal de atención de su banco. En caso de recibir esta solicitud, póngase en contacto con su entidad financiera a través del canal que use recurrentemente para verificar que la solicitud sea oficial.

“Actualmente, la gran mayoría de entidades bancarias en Colombia cuentan con diferentes canales de atención para ofrecer una asesoría inmediata y permanente. De esta forma, el cliente puede corroborar fácilmente la autenticidad de los mensajes que reciba y evitar hacer uso de enlaces de desconocidos que soliciten ingresar información personal”, recalcó Serrato.

Finalmente, denunciar oportunamente ante las autoridades o la entidad bancaria, además de evitar que los delincuentes sigan captando información, permite que los equipos de inteligencia policial detecten nuevas modalidades y las detengan antes de que más usuarios sean víctimas de este tipo de hurto.

El panorama de la ciberdelincuencia en Colombia

De acuerdo con la Fiscalía General de la Nación, los delitos por ciberdelincuencia en el país crecieron un 56% entre 2017 y 2018, y en los primeros 2 meses de este año alcanzaron un total de 3,759 crímenes.

Por su parte, la extorsión, que según el ente acusador se consolida como una de las mayores modalidades de delito en Colombia y que tradicionalmente era ejercida vía telefónica, empieza a afianzarse a través del uso de WhatsApp. Datos de la entidad señalan que Bogotá, Medellín y Cali son las principales ciudades afectadas por este flagelo; mientras los departamentos del Valle del Cauca, Bolívar, Cundinamarca, Cauca y Antioquia son los más afectados. 

Finalmente, las estafas, que se concentran en gran parte en redes sociales y correos electrónicos, registraron un alza del 24,14% pasando de 8,191 denuncias en el primer trimestre de 2018 a 10,169 en el mismo periodo de este año.