Latinoamérica enfrenta un alarmante incremento en los fraudes de phishing a través de SMS y WhatsApp, con más de 286 millones de intentos en 2023. De hecho, a raíz de estas cifras, la región afianza su posición como líder mundial en este tipo de cibercrimen. Incluso, según el informe State of the Phish 2024 de Proofpoint, el 74 por ciento de las organizaciones en América Latina fueron víctimas de ataques de smishing durante el año pasado.
Sin embargo, no es de extrañar que los usuarios caigan en este tipo de estafas. No en vano, tal y como informa la empresa de comunicaciones omnicanal Infobip, los SMS tienen una tasa de apertura de hasta el 98 por ciento y de respuesta del 45. De ahí que sea un canal atractivo para los ciberdelincuentes.
Latinoamérica cae en los fraudes a través de estos métodos
La propia Infobip ha dado a conocer los métodos que utilizan los ciberdelincuentes para intentar estafar a los usuarios. Los principales son los siguientes:
- Copycat Marketing. Los estafadores se hacen pasar por marcas conocidas en las que la víctima confía. Esta técnica es conocida como «brandjacking«. Para ello, utilizan nombres y mensajes similares a los de empresas legítimas para engañar a los usuarios y hacer que consideren ofertas falsas.
- Ataques de malware. Los ciberdelincuentes envían mensajes que parecen provenir de fuentes legítimas, pero que contienen enlaces que descargan malware en los dispositivos de las víctimas. Un ejemplo es el malware Flubot, dirigido a dispositivos Android, que roba datos bancarios y otra información personal.
- Landing pages falsas. Esta es una de las formas más sofisticadas de smishing. Los estafadores envían mensajes que parecen de compañíaslegítimas, dirigiendo a las víctimas a páginas web falsas donde se les solicita información personal. Estos sitios suelen tener URL únicas y de corta duración, dificultando su rastreo.
Los ataques de smishing inducen a las víctimas a actuar rápidamente, ofreciendo algo atractivo o alertándolas sobre un problema. Esta sensación de urgencia lleva a las personas a actuar sin pensar, revelando información sensible. Y una vez que los delincuentes tienen acceso a datos personales o bancarios, pueden transferir dinero antes de que la víctima se dé cuenta.
Para contrarrestar esto, es recomendable que los usuarios no descarguen archivos o hagan clic en enlaces de mensajes sospechosos, actualicen sus dispositivos y utilicen la autenticación multifactor, entre otros consejos de ciberseguridad.
Te interesa: Los principales retos de la ciberseguridad en Latinoamérica.
Archivado en: