¡Hola, soy María! Conoce cómo funciona el Phishing en Venezuela y aprende a protegerte.

En los últimos años, la ingeniería social se ha convertido en una de las tácticas más utilizadas por los ciberdelincuentes para obtener información confidencial y comprometer la seguridad de las personas. Uno de los métodos más comunes de ingeniería social es el phishing y Venezuela no se escapa de eta realidad. Es por ello que, en este artículo, conoceremos las formas más comunes en las que se presenta esta táctica en el país y qué debemos hacer si caemos en el engaño.

Principalmente, es necesario tener claro que, el phishing es una práctica donde los ciberdelincuentes se hacen pasar por entidades legítimas, como bancos, empresas o servicios populares en línea, para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito o información personal. Los ataques de phishing generalmente se realizan a través de correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web falsos que imitan a los legítimos.

Modus operandi del Phishing en Venezuela

Los ataques de phishing son una amenaza común en todo el mundo, incluyendo Venezuela. Algunos de los ataques de phishing más comunes que se han reportado en el país son:

1. Correos electrónicos de suplantación de identidad: Los ciberdelincuentes envían correos electrónicos que parecen provenir de instituciones financieras, empresas o entidades gubernamentales legítimas. Estos correos electrónicos suelen solicitar información personal, como contraseñas, números de tarjetas de crédito o datos bancarios, bajo el pretexto de “urgencia” o “confirmación de datos para no perder la cuenta”, con el objetivo de robar identidades o cometer fraudes.

2. Ofertas de premios o sorteos falsos: Consiste en el envío de correos electrónicos y mensajes de texto, informando a los destinatarios que han ganado un premio o un sorteo. Los estafadores solicitan información personal o el pago de una tarifa para reclamar el premio, pero en realidad, solo buscan obtener datos personales o dinero.

3. Mensajes de texto fraudulentos: Los ciberdelincuentes envían mensajes de texto que parecen provenir de instituciones financieras o empresas conocidas, solicitando información personal o solicitando que se haga clic en un enlace malicioso. Estos mensajes de texto suelen ser convincentes y buscan engañar a las personas para que revelen información confidencial.

4. Sitios web falsos: Los estafadores crean sitios web falsos que imitan la apariencia de sitios web de instituciones financieras, tiendas en línea, incluso redes sociales. Estos portales se utilizan para robar información personal o financiera de los usuarios desprevenidos que ingresan sus datos. Usualmente los enlaces de estos sitios web son difundidos a través de algún servicio de mensajería.

5. Llamadas telefónicas de suplantación de identidad: Los agentes maliciosos se hacen pasar por representantes de bancos, ministerios del gobierno o empresas de servicios telefónicos para engañar a las personas y obtener sus datos personales. Es común que utilicen técnicas de persuasión y manipulación para convencer a las víctimas de que han ganado algún sorteo o premio y solicitan información personal o financiera.

6. Usurpación de identidad vía Whatsapp: Uno de los casos más comunes reportados en Venezuela, son las estafas relacionadas con la venta de dólares a través de WhatsApp, donde los estafadores suplantan la identidad de personas conocidas, como «María» u otros nombres comunes. Estos estafadores crean perfiles falsos en WhatsApp y se hacen pasar por la persona cuya identidad están usurpando, utilizan técnicas de persuasión para convencer a las víctimas de que realicen transferencias de dinero a cambio de la venta de divisas.

7. Difusión de enlaces maliciosos: A través de Whatsapp o mensajes de texto, los estafadores se hacen pasar por empresas reconocidas (algunas comunes han sido: Farmatodo, Daka, entre otras). Estos enlaces fraudulentos suelen prometer premios o regalos a cambio de completar encuestas, proporcionar información personal o compartir el enlace con otros contactos.

Es importante tener en cuenta que los ataques de phishing están en constante evolución y los ciberdelincuentes utilizan nuevas técnicas para engañar a las personas. Para protegerse, es fundamental estar alerta, verificar la autenticidad de los mensajes y enlaces, nunca proporcionar información personal o financiera a menos que se esté seguro de la legitimidad de la solicitud y mantenerse informado.

¿Qué hacer si caemos en el engaño?

1. Informar: Si sospechas que has sido víctima de un ataque de phishing, notifica a la empresa o entidad legítima involucrada para que puedan tomar medidas y proteger a otros usuarios.

2. Denunciar: Si temes que has sido víctima de una estafa telefónica o recibes llamadas fraudulentas, puedes denunciarlo a las autoridades competentes.

3. Cambiar contraseñas: Si has revelado tu contraseña a través de un ataque de phishing, cambia inmediatamente todas las contraseñas relacionadas y utiliza contraseñas fuertes y únicas en cada cuenta.

4. Bloquea o congela tu crédito: Considera bloquear o congelar tu crédito para evitar que los estafadores abran nuevas cuentas o realicen solicitudes de crédito en tu nombre. Puedes hacerlo contactando a las agencias de informes de crédito.

5. Cierra la página o pestaña: Cierra inmediatamente la página o pestaña del navegador donde se abrió el enlace sospechoso. Esto ayudará a limitar cualquier daño potencial.

6. Ejecuta un escaneo de seguridad: Ejecuta un escaneo completo de tu dispositivo con un programa antivirus confiable para detectar y eliminar cualquier posible malware o virus que pueda haberse descargado.

7. Actualiza tu software: Asegúrate de que tu sistema operativo, navegador web y programas de seguridad estén actualizados. Las actualizaciones a menudo incluyen parches de seguridad que pueden proteger tu dispositivo contra amenazas conocidas.

8. Monitorea tus cuentas: Realiza un seguimiento regular de tus cuentas bancarias y de tarjetas de crédito para identificar cualquier actividad sospechosa y notificar a las instituciones financieras de inmediato.

9. Mantente informado: Aprende sobre las técnicas de phishing y estafas en línea para estar mejor preparado y evitar caer en futuros fraudes. Comparte tu experiencia con otros para crear conciencia sobre este tipo de estafas.

En síntesis, el phishing es una táctica de ingeniería social que aprovecha la confianza y falta de conocimiento de las personas para obtener información confidencial. Recuerda que es importante mantenerse alerta y desconfiar de cualquier enlace o mensaje sospechoso que solicite información personal o financiera. Siempre verifica la autenticidad de la fuente y toma medidas para proteger tu privacidad y seguridad.

Para más contenido como este, únete a nuestra comunidad de Informática Forense, Pentester, Osint y Jurídico.

https://t.me/LAZARUS_VENEZUELA

×