El «phishing», un método de ataque informático que consiste en engaños para robar cuentas bancarias, instalar malware o extorsionar, entre otras maniobras, avanza de la mano del crecimiento del comercio electrónico y los especialistas prevén que los incidentes se incrementarán de forma significativa durante las fiestas de fin de año.
Un informe de expertos en ciberseguridad reveló que se multiplican mails que prometen cuentas gratis de Spotify, mensajes de WhatsApp que ofrecen zapatillas gratis, correos para actualizar los datos de la cuenta de Netflix y reclamos de tarjetas de crédito por cuestiones del homebanking para que las personas realicen un pago o hagan clic en algún enlace que descarga malware.
Estos mails y mensajes parecen provenir de empresas u organismos legítimos pero en realidad se trata de imitaciones que redirigen sitios web falsos para concretar el «cuento del tío» digital, con fines delictivos.
El phishing es hoy el tipo de acción que le genera más alcance al atacante y la tendencia de malware que más está creciendo en el mundo, precisa un informe de la empresa de ciberseguridad F5, que calcula «pérdidas económicas a nivel global de trillones de dólares».
En este escenario, Argentina es después de Brasil y Venezuela el tercer país que más ataques de phishing recibe en la región, explicó a Télam Roberto Ricossa, vicepresidente y director General de F5 para Latinoamérica.
Para el especialista, uno de los motivos de ese lugar en el ránking regional radica en el crecimiento de la facturación del comercio electrónico, que en el país creció 52 por ciento entre 2017 y 2018.
«Esto tiene una repercusión muy importante (sobre el fraude electrónico), sumado a que el 90% de los adultos argentinos ha comprado alguna vez algo online», señaló vía telefónica desde Miami, en los Estados Unidos.
Y agregó: «Se ve en acciones como el Cybermonday. Esto genera la combinación de varias cosas: crecimiento en facturación, en uso de tarjetas de crédito y mucha gente comprando online.»
Según Ricossa, la «temporada de phishing» recién comienza ya que «durante las fiestas de fin de año los incidentes de este tipo se incrementan en un 50% respecto del promedio anual, porque es cuando las personas aumentan sus compras cibernéticas».
Estos datos están basados en el informe titulado «Informe de fraude y suplantación de identidad de 2018: Ataques pico durante las vacaciones», publicado recientemente por F5.
Allí se lee que el 71% de los ataques registrados entre 1 de septiembre hasta el 31 de octubre de 2018 «se centraron en hacerse pasar por 10 organizaciones de renombre», con la «mala noticia» de que se trata de «las plataformas de correo electrónico, tecnología y redes sociales más utilizadas en Internet, por lo que el phishing se dirige a todos».
«(El phishing) Es peligroso en todo sentido. Lo que se busca es acceder a datos sensibles, como el usuario y contraseña del homebanking. También recibimos muchas denuncias sobre servicios, por ejemplo, te dicen que tu password de Netflix va a caducar y te hacen entrar con ese argumento, y te redireccionan a sitios (truchos)», afirmó Natalia Gorrini, responsable de Operaciones e Investigación Forense del BA-CSIRT, el centro de ciberseguridad del gobierno porteño.
Además, la forma de distribución de estos mensajes «va mutando de plataformas. Antes era solo correo electrónico, ahora tenés también por WhatsApp o por mensajería. Y hay grandes campañas de extorsión, como hubo este año con temas de pornografía. Te decían que tenían fotos y si no pagabas iban a hacer públicas tus contraseñas, por ejemplo», graficó.
Esta tendencia hacia otras aplicaciones aumenta, aunque «sin lugar a dudas el email sigue siendo el principal vehículo de ataque predilecto», aclaró Ricossa y explicó que los atacantes aprovechan que «el 97% de las personas no sabe identificar un correo electrónico fraudulento, lo que genera un potencial de brecha de información altísimo».
Para Ricossa, «la conciencia y la cultura de prevención son el mejor contrataque; capacitación enfocada en la ciberseguridad».
En la misma línea, Gorrini consideró que «lo que va a hacer la diferencia es la toma de conciencia de las personas sobre la seguridad informática. El tema es que se conozca el problema y la gente sepa los riesgos que corre».
Y añadió: «Es un trabajo de hormiga. Lamentablemente, las personas toman conciencia del peligro cuando les pasa algo, cuando ya hicieron todo mal.»