Medio: expansión.mx 

Especialista: Mtro. Rafel Pazarán / FN

Tema: “Google, Amazon y Whatsapp, las marcas más imitadas para fraudes en la pandemia”

Hace unas semanas, Miguel Hernández y López fue elegido para ser una de las primeras personas en el mundo en recibir una dosis de la vacuna contra el coronavirus. Él no tuvo que hacer nada para conseguir esta oportunidad, únicamente leer el mensaje que le llegó a su correo electrónico. Si quería aprovecharla, solo necesitaba depositar algunos cientos de dólares y así asegurar la recepción de una cura que todavía no existe.

Este es solo uno de los ejemplos en el que los delincuentes cibernéticos recurren a la imitación de las marcas más conocidas para robar datos de los usuarios. Durante el segundo trimestre de 2020, Google, Amazon y Whatsapp fueron las más falsificadas, con 35% del total de las copias registradas en este periodo, según un estudio elaborado por proveedor de soluciones de seguridad cibernética Check Point Software Technologies.

Miguel Hernández y López, security engineering manager de la empresa, explica que –así como el mensaje que recibió– los atacantes copian un sitio web oficial de una marca para compartir enlaces maliciosos que, automáticamente, envían a páginas donde se realiza la sustracción de datos sensibles.

De acuerdo con Check Point, el phishing (como se le conoce a este tipo de fraude electrónico) es el origen de más de 90% de todos los intentos de ciberataques.

“Los ciberdelincuentes se centrar en las marcas de renombre y de confianza”, menciona Rafael Pazarán, jefe de la carrera de Tecnologías de la Información de la Universidad La Salle. “Conocen cuál es el nivel de conexión que existe con los usuarios, por eso apuestan por estas marcas sólidas de las que es muy difícil dudar y, además, son las que utilizamos todos los días”.

La pandemia también es digital

Conforme ha ido avanzando la contingencia sanitaria, el comportamiento del phishing dirigido a marcas se ha modificado. Durante los primeros tres meses de 2020, los ataques estaban enfocados a firmas tecnológicas como Apple, Netflix y Yahoo. Pero, entre abril y junio las marcas que llamaron la atención de los delincuentes cibernéticos fueron aquellas que tomaron mayor relevancia en las actividades de las personas, como las de mensajería electrónica e instantánea.

“Ahora en el home office, la comunicación se da por correo electrónica en Google y en mensajes de Whatsapp, por eso estas plataformas se volvieron las más imitadas. También está Amazon, que es el lugar favorito para hacer compras durante el encierro. Los atacantes saben que son las herramientas que más se utilizan y, por lo tanto, son más atractivas para cometer un delito”, refiere Miguel Hernández y López.

En Google, por ejemplo, informaron que durante los primeros meses de la contingencia sanitaria, el volumen de amenazas de ciberseguridad creció significativamente, al grado de registrar 18 millones de correos electrónicos de malware y phishing al día relacionados con el COVID-19.

Bajo esta línea, no es sorpresa que durante el segundo trimestre del año hayan incrementado los ataques a través del correo electrónico. Según el estudio de Check Point, el fraude por este medio representó 24% del total, una cifra mayor al 18% registrado entre enero y marzo de 2020.

“Hemos detectado un incremento en la actividad de phishing por correo electrónico. Dado que el teletrabajo se ha implementado como norma en los últimos meses, la bandeja de entrada de las personas es uno de los principales objetivos de los cibercriminales”, agrega Lotem Finkelsteen, directora de inteligencia de amenazas de la firma de seguridad cibernética.

Para Miguel Yebra, líder de ciberseguridad en Servicios Financieros de EY México, la coyuntura que estamos viviendo ahora expone a los usuarios a nuevos riesgos, pues el miedo que provoca la pandemia está siendo aprovechado por los delincuentes, quienes generan información falsa para atraer su atención.

“Los actores de la amenaza cibernética utilizan el miedo, la incertidumbre, la presión por los resultados y la curiosidad del público para adaptar sus vectores de amenaza, sus tácticas de ataque y sus estrategias de selección de objetivos”, afirma el experto.

Por eso, ante la seguridad de que los ataques van a continuar, Check Point ofreció tres recomendaciones para mantenerse protegidos:

1. Realizar compras en webs fiables y auténticas. En lugar de ir a enlaces promocionales de los correos electrónicos, buscar en Google el minorista deseado y entrar directamente a la página.

2. Desconfiar de las ofertas especiales. Los mensajes que ofrecen “Una cura exclusiva para el Coronavirus por 150 dólares” no son una oportunidad de compra fiable.

3. Revisar detalladamente. Antes de dar clic hay que revisar los dominios similares, errores de ortografía en los correos electrónicos o sitios web para evitar el riesgo.