La técnica más utilizada fue la ingeniería social con la creación de páginas web idénticas a los sitios originales, que recopilan datos privados de las víctimas o fomentan la transferencia de dinero a los estafadores.
El año pasado, Brasil fue el país más atacado por el phishing de WhatsApp, con más de 76 mil intentos de fraude, según el nuevo informe Spam and Phishing 2022 de Kaspersky. La investigación también muestra que el país es el cuarto del mundo que más sufre phishing por correo electrónico.
Suscríbete a nuestro newsletter
El informe también muestra que, en 2022, hubo un aumento en la distribución de mensajes maliciosos a través de aplicaciones de mensajería, siendo la mayoría WhatsApp (82%), Telegram (14%) y Viber (3%). Brasil lidera el ranking de ataques de phishing a WhatsApp, con más de 76 mil bloqueos, y es el segundo en Telegram, solo por detrás de Rusia.
El sistema antiphishing de Kaspersky detectó y bloqueó alrededor de 508 millones de intentos de acceso a contenido fraudulento en todo el mundo, con un 10 % de ellos sólo en Brasil. La cifra global representa el doble de ataques frustrados en 2021. La técnica más utilizada fue la ingeniería social con la creación de páginas web idénticas a los sitios web originales, que recopilan datos privados de las víctimas o fomentan la transferencia de dinero a los estafadores, apuntando tanto a individuos como a organizaciones.
El correo electrónico incluye un enlace a un sitio web falso donde se solicita información personal o detalles financieros, y que se pueden usar para robar criptomonedas en billeteras descentralizadas y también en intercambios de criptomonedas.
Si la víctima cae en la estafa y proporciona esta información, además del acceso a la cuenta y la posible pérdida del dinero allí almacenado, puede perder su identidad y sus credenciales bancarias, que pueden venderse en la Dark Web. Otros objetivos populares de los ataques de phishing son las tiendas en línea (15%), los sistemas de pago (10%) y los bancos (10%).
“El phishing es la estafa más común en Brasil porque es muy fácil de crear, a bajo costo. Esta amenaza se vuelve aún más efectiva debido a la creatividad de los ciberdelincuentes brasileños, que logran crear ‘excusas’ convincentes para sus trucos. Pero es importante tener en cuenta que el mensaje falso, o phishing, es solo un paso inicial en la estafa. Ser capaz de identificarlo y bloquearlo significa evitar que el ataque se complete. Para la gente común, esto significa evitar el robo de su dinero o el fraude con su nombre (robo de identidad digital). Las empresas corren un mayor riesgo, ya que el phishing puede robar las credenciales de los empleados, lo que permitirá que el delincuente acceda a su red para robar datos confidenciales o instalar ransomware”, explicó Fabio Assolini, director del equipo de investigación y análisis global de Kaspersky para América Latina.
