Ciberdelincuentes: Argentina es el cuarto país más vulnerable de América Latina

Según la 23º edición del Internet Security Threat Report (ISTR), informe anual de seguridad de Symantec que analiza 157 países, Argentina es el cuarto país con más ataques y amenazas cibernéticas de América latina. 

El podio en la región lo ocupan Brasil, México y Venezuela. Uno de los métodos más usados es el llamado Phishing, a través del cual los estafadores envían mensajes o correos electrónicos para confirmar datos o información. Es muy importante no hacer clic en este tipo de mensajes, ya que ninguna institución financiera o plataforma legal pide este tipo de confirmaciones. Es caso de recibir alguno, lo mejor es borrarlos de inmediato.

El phishing es un método de estafa que se basa en engañar a los usuarios para que realicen alguna acción que vulnere la seguridad de su sistema. El phishing se basa en lograr que el usuario, de manera desprevenida, realice alguna acción que vulnera su sistema. 

Las apps, carnada favorita de los ciberdelincuentes

“El hecho de que la mayor parte de la población tenga un teléfono inteligente con el que realiza operaciones bancarias, compras por Internet y se comunica con familiares y amigos, todo ello acrecentado por la COVID-19, hace que se convierta en uno de los principales objetivos de los cibercriminales”, explica Sonia Fernández, responsable del equipo de Inteligencia de la compañía.

Según S21sec, la descarga de aplicaciones maliciosas es el método preferido de los ciberdelincuentes para infectar dispositivos móviles, aunque también ha detectado casos de phishing o suplantación de identidad por SMS en los que se hacen pasar por entidades bancarias, principalmente. “Ya no sólo quieren robar las credenciales del usuario a través de la cumplimentación de datos personales y financieros, sino que también pueden instalar un ‘malware’ que infecta su dispositivo”, señala Fernández.

“Gran parte de la población desconoce que ha sido hackeada”

Por su parte, David Conde, Global SOC/CERT Manager en S21sec, subraya la importancia de saber diferenciar entre los cibercriminales que buscan obtener un rédito económico rápido, como en los casos de ransomware o secuestro de datos, y los que pretenden encontrar información sensible de una persona concreta, que suelen pasar más desapercibidos debido a la complejidad técnica.

“En el primer caso, suele tratarse de campañas globales con un grupo muy reducido de actores. Además, no hace falta un conocimiento avanzado para comprar un ‘malware’ dirigido a móviles; sólo hay que hacerle unos pequeños ajustes para que se adapte a las necesidades del ciberdelincuente y subirlo a un ‘market’. Con respecto a los casos de amenazas diseñadas específicamente para conseguir la información de un individuo concreto, suele haber un grupo cibercriminal organizado detrás”, asegura Conde.