América Latina enfrenta una nueva pandemia: el phishing, que en el último año se sextuplicó en los países de la región, impulsado por el reinicio de la actividad económica post Covid y el uso de la Inteligencia Artificial (IA) por parte de la ciberdelincuencia. La IA es una herramienta que facilita a los ciberdelincuentes la […]

América Latina enfrenta una nueva pandemia: el phishing, que en el último año se sextuplicó en los países de la región, impulsado por el reinicio de la actividad económica post Covid y el uso de la Inteligencia Artificial (IA) por parte de la ciberdelincuencia.

La IA es una herramienta que facilita a los ciberdelincuentes la creación de contenidos para estafas de forma automatizada y así, poder atacar a sus principales objetivos: sectores de gobierno y finanzas, sin dejar de lado a los usuarios finales.

Esa fue una de las conclusiones de la 13ª Conferencia Latinoamericana de Ciberseguridad de Kaspersky, celebrada en días pasados y en la que el equipo de Investigación y Análisis de la compañía presentó el Panorama de Amenazas para la región, el cual destacó un considerable incremento anual de 50% en los ataques de phishing y troyanos bancarios.

También puedes leer: Recesión: el momento perfecto para los fraudes en línea, ¿cómo puedes proteger tu empresa?

El incremento en los casos de phishing es tal, que, en los últimos 12 meses, Kaspersky bloqueó 286 millones de intentos de ataque en toda América Latina, lo que representa un aumento de 617% en comparación con los 12 meses anteriores, es decir, un promedio de 544 ataques por minuto.

Si bien República Dominicana no está en el Top 3 de naciones más atacadas en la región (Brasil, México y Perú), las cifras para el país no son menores, pues en los últimos 12 meses se registraron 2.2 millones de intentos de ataque, un promedio de 191 intentos de ataque por minuto. En cuanto a Centroamérica, Panamá (1.7 millones), Guatemala (1.4 millones) y Costa Rica (1.4 millones) están entre las naciones más afectadas.

Los expertos de Kaspersky expusieron que, entre los temas más utilizados por los ciberdelincuentes, se encontró que 4 de cada 10 intentos de phishing se dirigen a datos financieros, 28.40% a temas bancarios, 9.40% a medios de pago, 2.70% a servicios financieros y 2.30% a criptomonedas. Las empresas de servicios de Internet y las tiendas en línea, con 14.70% respectivamente, completan el ranking.

Hoy por hoy, el phishing es el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas, por ello es que nuestros expertos lo califican como una epidemia que recorre toda la región y que debe ser considerada como una amenaza real por instituciones privadas y de gobierno.

Aunque el phishing es un problema que surgió en la década de los noventas, el desconocimiento de este problema por parte de los usuarios y la costumbre casi automática de hacer clic en todos los enlaces que recibimos hacen que esta estafa basada en ingeniería social siga siendo ampliamente utilizada por los ciberdelincuentes en pleno siglo XXI.

Seguiremos hablando del phishing como una epidemia en la medida en que los usuarios de Internet no seamos capaces de reconocer y descartar los enlaces maliciosos que a diario recibimos por distintas plataformas. De hecho, según una encuesta de Kaspersky, el 74% de los latinoamericanos no sabemos reconocer un sitio web falso o malicioso.

La autenticidad de un enlace puede verificarse sencillamente comprobando la dirección del sitio web, así como buscando errores gramaticales o el uso de términos genéricos. Los sitios web oficiales siempre empiezan con el nombre de la institución. La ausencia del nombre es siempre una alerta importante. También es recomendable desconfiar de los mensajes que ofrecen ventajas exageradas, grandes descuentos u ofertas "gratuitas". Estas son las promesas más habituales en las estafas en línea.

Esta epidemia hace indispensable que las empresas cuenten con una solución de seguridad robusta en todos los dispositivos corporativos que detecte sitios web maliciosos y bloquee el acceso a estos, así como una cultura para capacitar a todos los empleados periódicamente para evitar que caigan en estafas, especialmente mientras están conectados a la red empresarial.

Por Daniela Alvarez de Lugo, gerente general, región Norte de América Latina, en Kaspersky

Las opiniones expresadas en este artículo son responsabilidad única de su autor y no tienen que ver con la posición de Forbes República Dominicana.

Lee más: ¿Cuáles serán las principales tendencias de los crímenes financieros en 2023?