Apps
Foto: Pixabay / Con la ingeniería social tratan de confundir y engañar a usuarios de servicios digitales de aplicaciones y de la banca a través de falsos correos electrónicos y llamadas  

Cada año se estima que los ciberdelitos crecen hasta 30% en México, y aunque las dependencias oficiales ofrecen diferentes cifras al respecto, a 2021 se habían reclamado a los bancos por estafas unos 13 mil millones de pesos.

TE PUEDE INTERESAR: Avanza sin normas Inteligencia Artificial

Jorge Osorio, experto en seguridad de la información de la firma Infosecurity, llamó a avanzar en la ley sobre ciberseguridad en el país porque urge regular el tema que está creciendo por diferentes vías.

Detalló que aún persiste la inexperiencia dentro de las empresas, los usuarios y las autoridades en el tema de ciberataques, “ahora soy muy sofisticados y están usando nuevas tecnologías y recursos”.

Explicó que están afinando la ingeniería social, una estrategia donde simulan pertenecer a algún banco, a alguna empresa o dependencia para captar información y luego cometer el robo.

Con la ingeniería social tratan de confundir y engañar a usuarios de servicios digitales de aplicaciones y de la banca a través de falsos correos electrónicos, llamadas y se atrapan el anzuelo son sujetos a una estafa.

“Es lo que más está enfrentando el país… fraudes a todo lo que da en cualquier tipo de entidades financieras y que tienen que ver con temas de seguridad de la información, con la ciberseguridad”.

El experto puntualizó que se está dando mucho la fuga de datos personales por distintos modos que es donde la ley de ciberseguridad debe poner atención, ya que estás fugas de datos se utilizan para fraudes, temas que están llegando ya a los tribunales.

Acusó que en este momento hay muchos lugares desde donde se pueden sacar las bases de datos. “Hemos visto por ejemplo fugas de información que han existido… recientemente en el buró de crédito, que si bien no eran actuales y con esos datos personales pudieron saber si tenías en cantidad de tarjetas bancarias”.

Los cibercriminales llegan a datos muy personales como los datos de tu casa, tu teléfono, esa puede ser una de las fuentes, “pero también hemos visto otros mecanismos para realizar las estafas a través de robots de llamadas que detectan si contesta una persona y si está activa la línea… y a los pocos días intentan hacerte un fraude”.

Osorio comentó que la ingeniería social de engaños a los usuarios está buscando llegar a hacer los fraudes bancarios por whatsapp, por mensajes de texto, por correo, donde con una oferta de trabajo increíblemente buena te empiezan a enganchar, pero en casi todos los casos son propuestas fraudulentas.

“También hemos detectado que simulan un intento de hackeo del whatsapp, te llega un supuesto mensaje que te pone nervioso sobre autentificar tu número telefónico y al darle clic caes en una posible estafa ya que con algunas herramientas digitales extraer toda tu información personal”.

Además las bases de datos también se venden en el mercado negro mexicano y luego llegan a empresas de telemarketing, “no sabes como obtuvieron tu número”, pero intentar vender algo que muchas veces termina en un engaño.

El experto, dijo que para evitar ser sorprendido por los amigos de lo ajeno vía digital, lo más importante es preguntarnos: ¿mi banco me enviaría ese mensaje, me mandaría algo a través de un whatsapp?. En el caso de una oferta de trabajo hay que preguntarnos primero ¿yo solicité ese empleo, suena coherente?

También debes estar atento a que las promociones, premios, ofertas que suenan “muy buenas para ser verdad”, probablemente son una estafa ¿quién quiere regalarte todo sin ganar nada?

“Eso es lo que llama la atención, por eso es que las personas caen en el tema de la ingeniería social, si algo es demasiado bueno para ser verdad, probablemente vaya a ser falso y probablemente sea el inicio para engancharse”.

Precisó que en el caso de posibles correos fraudulentos, hay tres datos principales a verificar: una, el remitente del correo, ¿quién lo está mandando?, ¿Realmente pertenece a un banco?, debes de checar que no se vea extraña la dirección o algún nombre que no tenga que ver.

Lo mismo en los mensajes de texto, revisar y saber si en realidad tengo cuenta en esa institución financiera, ¿el banco me enviaría un mensaje de ese extraño teléfono?

LEG