The Competitive Intelligence Unit (CIU), firma de consultoría estratégica, informó que el phishing representa un problema creciente para los internautas y las Micro, Pequeñas y Medianas Empresas (MiPyMEs). De acuerdo con datos de la Secretaría de Hacienda, en 2024, el número de fraudes cibernéticos incrementó cerca del 40% frente a la cifra registrada en 2018.
Asimismo, CIU reportó que en México, siete de cada diez fraudes fueron en línea (comercio electrónico, banca en línea, operaciones por internet, pagos con celular) y el monto reclamado asciende a más de 20,000 millones de pesos.
ÚNETE A IDC en nuestro canal de Whatsapp
Además, se estimó que en 2024 se realizaron seis millones de fraudes cibernéticos, contra sólo 2.2 millones de estafas tradicionales. El costo promedio por fraude cibernético fue alrededor de 3,525 pesos.
El phishing es un mecanismo de robo de información y/o identidad vía digital por el que los atacantes fingen ser entidades legítimas, con el fin de obtener información confidencial como contraseñas o datos bancarios. Este fraude se ejecuta principalmente vía SMS, mensajería instantánea o correo electrónico; los mensajes suelen aparentar venir de entidades oficiales y buscan que actúes rápido.
¿Qué hacer si caíste en un phishing?
ESET, compañía de ciberseguridad, aseguró que los primeros cinco minutos son clave para frenar el daño y proteger tus cuentas bancarias, por esta razón, compartió un paso a paso para saber cómo reaccionar y proteger, en la medida de lo posible, tus datos, información y dinero ante un phishing.
- Minuto 0 - Respirar. La clave para llevar adelante todos los pasos es no perder la tranquilidad. Con acciones rápidas y concretas, se pueden mitigar el daño y que tu información, datos, archivos y dinero no corran peligro
- Minuto 1 - Desconectar. El primer paso es desconectar el dispositivo, sea a través de Wi-Fi o datos y cerrar la página o aplicación en la que sucedió el ataque de phishing, para no seguir interactuando con ella. “Muchos ataques no terminan sólo cuando ingresas los datos, ya que los actores maliciosos pueden intentar robar sesiones activas, descargar malware o seguir enviando tu información en segundo plano. Entonces, cortar la conexión interrumpe la comunicación con el servidor del atacante, limitando así el impacto inmediato”, comentó la Investigadora de Seguridad Informática de ESET, Martina López
- Minuto 2 - Cambiar. Modifica todas tus contraseñas críticas: homebanking, billeteras virtuales, redes sociales y correo electrónico (este último es el punto más crítico, ya que es la “llave maestra” para el acceso a otras cuentas y servicios), debes hacerlo lo antes posible imposibilitando que el atacante las cambie antes
- Minuto 3 - Activar. Activar el doble factor de autenticación en todas las cuentas posibles. Es una capa extra de seguridad que puede ser configurada para recibir un mensaje vía SMS con un código de un solo uso. Por más que el cibercriminal haya obtenido tus credenciales, necesitará dicho código para ingresar
- Minuto 4 - Revisar. Realiza una evaluación exhaustiva para detectar cualquier actividad sospechosa. Identifica inicios de sesión extraños, movimientos que no realizaste o mensajes enviados que no reconoces
- Minuto 5 - Avisar. Notifica a quien corresponda. Por ejemplo, si ingresaste tus datos financieros, es importante que contactes a tu entidad bancaria, ya que pueden frenar transacciones fraudulentas o bloquear tu cuenta a tiempo. Además, reportarlo a tu empresa, equipo de IT o a tus contactos, ya que los ciberatacante suelen usar tu cuenta para seguir propagando el phishing, sabiendo que, si el correo proviene de alguien conocido, puede ser mucho más eficaz
De acuerdo con un comunicado del Gobierno de México, los mensajes fraudulentos se generan a través de herramientas automáticas que integran funcionalidades de traducción y diccionarios de sinónimos, por lo que pueden presentar faltas de ortografía y errores gramaticales, lo cual permitiría identificarlos.
La mejor forma para no ser víctima de una estafa es no responder solicitudes de información personal realizadas a través de correo electrónico, llamadas telefónicas o mensajes de texto.
Al visitar sitios web, teclea directamente la dirección URL en la barra de direcciones; nunca ingreses por un enlace proporcionado por algún otro sitio. El gobierno hizo hincapié en que las entidades bancarias utilizan certificados de seguridad y cifrados seguros además que no solicitan información confidencial a través de canales no seguros como el correo electrónico.
También recomendaron revisar periódicamente tus cuentas para detectar transferencias o transacciones irregulares y usar un filtro anti-spam.
Actualmente, en México no existe un marco normativo específico que castigue el phishing. CIU aconsejó crear un mecanismo claro y efectivo para hacer frente a esta incidencia como el bloqueo de números identificados (llamadas y SMS) como SPAM.
