A medida que la dependencia a las redes sociales aumenta, crece a su par los fraudes digitales. En este último tiempo se detectó una nueva estafa que afectó a miles de personas en América latina. En ella, un simple mensaje es capaz de robar datos personales y vaciar cuentas bancarias.
A pesar de las medidas de seguridad que están implementando muchas plataformas contra los piratas informáticos, las amenazas externas, como el phishing, son situaciones fuera de su control directo.
Una compañía multinacional de seguridad informática fue quien emitió una alarma sobre este tipo de ataques. En sus estadísticas, durante el mes de marzo se registró un aumento de casi seis veces en las estafas con archivos SVG en comparación a febrero. Sin dudas, un número preocupante al que se debe estar alerta.
¿Cómo funcionan las estafas que involucran archivos SVG?
De acuerdo al informe de Kaspersky, los ciberdelincuentes están utilizando una estafa denominada ‘stealer phishing’, en la cual recolectan datos personales mediante mensajes que se distribuyen por correo electrónico, redes sociales o ciertos sitios web comprometidos.
Esos ataques involucran imágenes aparentemente inofensivas, como memes o logotipos, para disfrazar un tipo de malware diseñado para robar credenciales de acceso. Una vez que el usuario abre la imagen, el software malicioso se instala en su dispositivo y comienza a recopilar información sensible, a menudo nombres de usuario y datos bancarios.
En otro caso registrado por la empresa, los atacantes simularon una notificación de un servicio de firma electrónica, presentando el archivo como un documento pendiente de revisión. Al abrir el contenido, la persona es dirigida a una ventana del navegador con otro sitio de phishing imitación de Microsoft.
Las medidas de seguridad para evitar un código malicioso
Con el fin de evitar que los casos de estos tipos de ataques avancen, la compañía compartió medidas de seguridad que deben implementar todos los usuarios. Estas son:
Solo abrir correos electrónicos y enlaces en los que se confíe en el remitente.
Confirmar con el usuario si el contenido del mensaje parece sospechoso, siempre a través de otro canal de comunicación.
Verificar cuidadosamente la ortografía de la URL de un sitio web.
Utilizar una solución de seguridad confiable al navegar por la web.
Los países de América Latina más afectados por phishing
En la última edición del Panorama de Amenazas de Kaspersky, compartido por IT Sitio, se registraron más de 697 millones de bloqueos de phishing en América latina durante el 2024. Entre los países más atacados ocupó el primer puesto Brasil, seguido de México, Perú, Colombia y Ecuador.
Una nueva estafa digital arrasa en Latinoamérica: un simple mensaje puede vaciar todas sus cuentas bancarias
Del otro lado, los países con un mayor crecimiento en la actividad de phishing de ese mismo año fueron:
Bolivia (400%)
Perú (360%)
Argentina (300%)
Guatemala (280%)
Brasil (267%)
