El acelerado crecimiento de la digitalización tras la pandemia, así como la aparición de herramientas que utilizan la Inteligencia Artificial son factores que han detonado la creación de fraudes cibernéticos por medio del secuestro del celular.
Los riesgos del espacio digital son crecientes en la medida que aumenta el uso de dispositivos y están entre las principales amenazas globales de los próximos años, por lo cual es necesario fortalecer la cultura de ciberprevención”.
Salvador Guerrero Chiprés, presidente del consejo ciudadano para la seguridad y justicia de la Ciudad de México.
“Tu paquete no puede ser entregado en tu domicilio, la dirección se encuentra incompleta, ingresa a la siguiente liga para completar tus datos”, este es uno de los mensajes que han recibido víctimas de un nuevo ataque cibernético conocido como secuestro de celular.
De acuerdo con Kaspersky, empresa global de ciberseguridad y privacidad digital, a nivel Latinoamérica los ataques de malware contra computadoras y dispositivos móviles en el 2023 experimentaron un aumento de 617% y de 50% en cuanto a intentos de ataques de phishing.
Secuestro de celular
El secuestro de celular sigue el mismo modelo de operación que un ataque phishing. Los ciberdelincuentes lanzan de anzuelo correos, mensajes o llamadas telefónicas con mensajes de advertencia con el fin de que la víctima acceda a sitios web o descargue aplicaciones maliciosas que les permita a los hackers acceder a los datos personales.
A diferencia de otros modus operandi, el secuestro de celular se caracteriza por permitir a los ciberdelincuentes tener el control del dispositivo de manera remota, por lo que pueden enviar mensajes de WhatsApp o texto, realizar llamadas o sustraer información bancaria.
El teléfono sigue funcionando de manera normal, pero los hackers tienen acceso de manera remota a las funciones de nuestro dispositivo, como si tuvieran nuestro teléfono, obviamente si ellos realizan una llamada, nosotros no podremos llama.
Algunos usuarios se dan cuenta de que son víctimas porque sus contactos han recibido mensajes que ellos no enviaron o porque no pueden recibir o hacer llamadas.
Principales causas
Las principales causas de denuncia entre las víctimas que sufren secuestro de celular son por amenazas, extorsión y robo, así como uso indebido de datos personales, provocando afectaciones patrimoniales a los usuarios, desde el robo de datos bancarios hasta la solicitud de dinero a amigos y familiares de la víctima.
De acuerdo con el especialista, en la mayoría de los casos se sufre este ataque cibernético por acceder a páginas fraudulentas a través de correos o mensajes de texto, sin embargo, existe la posibilidad de comprar celulares hackeados en sitios no oficiales o entre particulares.
¡Es momento de cuidarse!
La empresa global de ciberseguridad Kaspersky considera que el acelerado crecimiento de la digitalización tras la pandemia, así como la aparición de herramientas que utilizan la Inteligencia Artificial que permite la creación de contenidos para estafas automatizadas, son factores que han detonado los fraudes cibernéticos.
De acuerdo con Kaspersky, en el 2023 se registraron 286 millones bloqueos de intentos de phishing a nivel Latinoamérica. De éstos, 43 millones fueron detectados en México.
Los ataques cibernéticos son actualmente uno de los principales riesgos, y se espera que continúen aumentando a la par de crear nuevos y más sofisticados modelos de operación. Ante ello, los especialistas detallaron que es necesario utilizar protocolos de seguridad para disminuir el riesgo de caer en ciberataques.
No confiar en los links que aparecen en correos electrónicos, mensajes en redes sociales o anuncios de páginas web sospechosas. La recomendación es introducir manualmente la URL del sitio que necesitas visitar, en lugar de hacer clic en un enlace.
Esquema Phishing
Kaspersky recomendó a los usuarios utilizar su Portal de Inteligencia de Amenazas, el cual es gratuito y permite comprobar si un archivo o enlace es malicioso con sólo enviar el archivo para su análisis o copiando y pegando el enlace sospechoso en el portal.
El esquema phishing, forma parte de una ingeniería social que ataca principalmente al sentimiento de urgencia, por ello si se reciben mensajes o correos con alguna advertencia, ya sea de un banco o marketplace, lo recomendable es buscar un canal de comunicación institucional, llamar directamente al banco o línea de atención al cliente.
Kaspersky recomendó utilizar una solución antimalware robusta que ofrezca protección contra cualquier virus e incluya tecnologías especiales que proporcionen capas adicionales de seguridad para los sitios de banca y compras online, a la par crear contraseñas complejas para cada plataforma financiera.
También te puede interesar leer: parches de día cero de Ivanti se retrasan a medida que aumentan los ataques de KrustyLoader