La compañía de seguridad informática ESET reveló que en el 2020 se registraron la mayor cantidad de detecciones de ataques que buscan engañar a los usuarios por medio de ingeniería social.
Los investigadores de ESET, la compañía líder en detección proactiva de amenazas, analizó la detección de ataques de ingeniería social el año pasado e identificó un gran crecimiento de este tipo de amenazas con respecto a 2019. En el 2020 se duplicaron las detecciones de ataque de ingeniería social en Latinoamérica con Perú, Brasil y México como los países que registraron mayor cantidad de detección de ataques.
La ingeniería social se describe como un intento de ataque en el que los actores maliciosos usan el nombre de una marca, organización para hacerle creer al usuario que se trata de un correo o mensajes verídico. Dicha estrategia tiene como objetivo engañar a la víctima para que realice una acción no deseada, como la descarga de un malware al equipo, entrega de credenciales de accesos, envío de otro tipo de información personal o la descarga en un dispositivo publicidad no deseada.
Le puede interesar: ¿En qué consisten los súper servidores IBM PowerSystems?
En comparación con las detecciones de agosto 2019 se registró un crecimiento importante en la curva de detecciones, en el 2020 se observó un nivel casi constante de este tipo de amenazas y un crecimiento casi sostenido durante gran parte del año. Tomando como referencia el total de las detecciones año a año se observa un crecimiento de poco más del 200% en 2020, siendo agosto el mes con más cantidad de detecciones.
Asimismo, en marzo del 2020 la compañía advirtió sobre el importante crecimiento de las campañas de ingeniería social que intentaban aprovechar el temor causado por la pandemia como excusa para afectar de otra manera a los usuarios. Los investigadores de ESET analizaron diversas campañas que fueron distribuidas por correo o WhatsApp en las que se hacía creer a potenciales víctimas que los gobiernos y empresas estaban dando ayudas económicas.
Con respecto a las detecciones en la región de América Latina, Perú fue el país que registró el mayor porcentaje, con poco más del 31%, seguido por Brasil con más del 18 % y México con casi el 17 % de las detecciones en la región.
“Los ataques de ingeniería social siguen siendo una amenaza muy vigente que afecta tanto al público en general como a usuarios corporativos. Los cibercriminales siguen utilizando esta técnica para el robo de información personal y financiera, y también como estrategia para llevar adelante ataques más sofisticados dirigidos a entidades gubernamentales o empresas. Probablemente la vigencia de esta técnica tenga que ver con las mejoras constantes de los atacantes y también la falta de capacitación y concientización de los usuarios, que en muchos casos aún no saben bien qué es el phishing y esto los hace vulnerables a caer en las trampas de los atacantes”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
La empresa brinda las siguientes recomendaciones para prevenir este tipo de ataques, evitar abrir enlaces o documentos en correos o mensajes que sean de dudosa procedencia; implementar el doble factor de autenticación en todos los servicios y aplicaciones que lo permitan; verificar por otros medios la autenticidad del mensaje; y evitar entregar datos personales.