Todo lo que debes saber de la ciberseguridad y el phishing en Latinoamérica para no ser víctima de amenazas finacieras y piratería.
En el marco de la Cumbre Latinoamericana de Ciberseguridad, la compañía Kaspersky especializada en seguridad digital, reveló que se detectan 110 casos de phishing por minuto. Pero ¿conoces la situación de Colombia, Ecuador, Brasil y el resto de Latinoamérica en cuanto a ciberseguridad?, ¿sabes qué es el phishing? y, ¿cómo el phishing afecta al sector financiero?
Si quieres enterarte acerca de la situación de países como Ecuador, Brasil y Colombia en temas de ciberseguridad, debes saber que en 2022, se bloquearon 2,366 ataques de malware y 110 mensajes fraudulentos (phishing) por minuto en toda América Latina.
Según el estudio de Kaspersky, hubo una disminución del 39 % de ataques entre septiembre de 2020 y diciembre de 2021. Sin embargo, entre enero y mayo de 2022, se registró un aumento del 30 %.
Puedes leer: Qué es el phishing y cómo puedo evitar que mis clientes sean víctimas
Y si se consideran los primeros ocho meses de 2022, se registraron un total de 817 millones de intentos de ataques en Latinoamérica. Con estos datos, Kaspersky concluyó que Latinoamérica se ha convertido en un importante centro de amenazas financieras y que el uso de la piratería ha vuelto a ser uno de los principales vectores de infección.
Al observar las cifras por países, Brasil se destaca como el mercado latinoamericano con más ataques de malware, con 1,554 intentos por minuto. Esto equivaldría a 65 % de todos los bloqueos de la región. Le siguen México con 298 intentos por minuto, Perú con 123 ataques bloqueados por minuto, Colombia y Ecuador con 84, Argentina con 30 y Chile con 28 intentos/minuto.
Datos tomados de: Kaspersky
Entre los principales motivos de envío de mensajes fraudulentos están: el 27 % busca robar credenciales de banca por Internet/móvil; 22 % pretende robar credenciales de redes sociales; 18 % roba credenciales de servicios en línea; el 9 % utiliza temas de servicios financieros para robar contraseñas; el 7 % quiere datos de pago (tarjeta de crédito); por último, el 6 % realiza estafas para apropiarse de datos de los servicios de los operadores móviles.
Datos tomados de: Kaspersky
Para que estés al tanto, el término phishing proviene de la combinación de las palabras en inglés phreaking (aprendizaje de los sistemas de telecomunicación) y fishing (pesca). Luego, se puede definir al phishing como la actividad que realiza una persona para captar información de manera ilegal, por medio de canales de comunicación.
En el phishing se simula ser una persona o entidad para obtener datos delicados, que pueden ser la identificación personal de consumidores, las credenciales de cuentas financieras, contraseñas, números de cuenta, claves de acceso a la banca electrónica, los datos de una tarjeta de crédito, entre otros.
Posteriormente, esta información es usada para ingresar a las cuentas bancarias, también para la suplantación de identidad y generar pérdidas económicas a los afectados.Antes el phishing se realizaba por medio de teléfono, pero con el avance de la tecnología en los canales de comunicación, también se ha tomado los medios digitales.
Entre los ejemplos de phishing en canales digitales, se encuentran el uso de sitios web falsos, instalación de virus troyanos, key-loggers, screen-loggers, envío de mensajes SMS, suplantación por medio de WhatsApp, etc.
Una forma de evitar los fraudes por phishing son los métodos de identificación por biometría. La autenticación biométrica es el reconocimiento inequívoco de personas basado en un o más parámetros de comportamiento o rasgos físicos. Algunos de esos comportamientos pueden ser la forma de caminar, la firma manuscrita y el reconocimiento de voz. Y entre los rasgos físicos están la retina, el iris, la huella dactilar, los rasgos faciales, la forma de la mano o las venas de la mano, la sangre o el ADN.
El principal beneficio del uso de la biometría para autentificar personas es que no hace falta recordar multitud de contraseñas para acceder a los sistemas o aplicaciones. Los datos biométricos no se pueden olvidar ni se pueden perder, ni robar, ni tampoco falsificar.
La autenticación por biometría funciona como complemento a la tradicional identificación de usuario por medio de login y contraseña. Igualmente, se usa como aumento de capa de seguridad, doble factor o como único método de autenticación al sistema.
También puedes leer: Bancarización en Latinoamérica y el Caribe: ¿cómo vamos?
En el primer caso, la identificación de usuario es mediante un login y la autenticación mediante una contraseña y como valor añadido, un segundo factor que sería la autenticación mediante biometría.
En el segundo caso, tanto la identificación como la autenticación se realizan con biometría.
Si te interesa saber más sobre ciberseguridad, cómo evitar el phishing y otros temas relacionados, consulta con Keos tus dudas. Keos brinda servicios de autenticación dentro de sus herramientas y canales de comunicación, promoviendo la seguridad digital de los productos financieros.