La firma analizó dos ciberataques y repasa cómo funcionan combinadas con novedosos engaños cibernéticos para alcanzar más víctimas.
Lucas Paus, especialista en Seguridad Informática ESET Latinoamérica
ESET dio a conocer campañas renovadas de ingeniería social aplicada a la informática que explotan técnicas conocidas hace tiempo para alcanzar cada vez más usuarios. Los engaños cibernéticos que se reinventaron son el ataque de phishing, smishing y los archivos adjuntos. La compañía analizó estos ciberataques y cómo logran ser señuelos más atractivos para sus víctimas.
Los engaños cibernéticos que representa el smishing se presenta cuando una víctima recibe un mensaje de texto (SMS) en el cual es inducida a ingresar a un enlace malicioso. Los pretextos pueden ser una cuenta suspendida, un restablecimiento de contraseña o un acceso indebido a una cuenta, por ejemplo. El estafador se hace pasar por una entidad conocida, como un banco o una empresa.
Este engaño cibernético suele ligarse a la ingeniería social, ya que busca hacerse de contraseñas o información crítica del usuario, pero no suele propagar códigos maliciosos.
“Esto nos recuerda nuevamente la importancia de utilizar el doble factor de autenticación, una medida de seguridad útil que las entidades y servicios online ponen a disposición de sus usuarios, aunque muchos optan por no usarla”, aseguró Lucas Paus, especialista en Seguridad Informática ESET Latinoamérica.
De estar activo, el doble factor de autenticación evita que el estafador pueda acceder a la cuenta, porque por más de que tenga la contraseña, le falta el segundo factor para iniciar sesión, que se envía al usuario por otro medio (SMS, notificación o token) y es de uso único.
Ataque de phishing
El phishing es un ataque que se comete con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima donde el estafador se hace pasar por una persona o empresa de confianza, utilizando una aparente comunicación oficial como correos electrónicos, sistemas de mensajería instantánea o incluso llamadas telefónicas. En este engaño cibernético, la estafa se propaga por correo electrónico. Sin embargo, los teléfonos celulares intervienen como canal secundario.
Ante estos engaños cibernéticos, Lucas Paus conluyó: “Leer y estar al tanto sobre estos engaños, así como contar con una solución de seguridad, te ayudará a evitar caer en las trampas de los cibercriminales. A su vez, utilizar el teléfono móvil como un segundo factor de autentificación es una gran medida de seguridad.”