Desde Appgate, compañia que trabaja en la prevención y gestión de fraude, se encontró que la estrategia usada por los cibercriminales no es algo nuevo, es de vieja data y se conoce como ingeniería social. Consiste en ese conjunto de técnicas usadas para engañar a los usuarios incautos para que envíen sus datos confidenciales, infecten sus computadoras con malwares o abran enlaces a sitios falsos buscando obtener información, realizar fraudes y/u obtener acceso ilegítimo.
Tomada de: Portafolio
Los tipos de ataque de ingeniería social son muy variados. Van desde spam en el correo electrónico hasta phishing, pasando por sus variantes como spear phishing, Vishing, Smishing, Qrishing, y llegando hasta otros tipos menos conocidos como pretexto, Quid Pro Quo, Baiting, dumpster diving, Shoulder surfing, Tailgaiting, Spear WhatsApphising, Sexting, Sextorsión, grooming, entre otros.
Algunos casos puntuales y de relevancia en Colombia son:
● Fraudes de inversión:
Este tipo de estafa ha venido tomando fuerza en la región, en la que se presentan como son típicos los modelos piramidales, y en el que se muestran al público como un negocio de inversión con alto nivel de rendimiento por lo que suelen atraer a sus víctimas rápidamente. En Colombia hemos tenido muchos casos como: DMG, recientemente Dayles Colombia, OmegaPRO, entre otros.
● Asuntos tributarios:
En Colombia se encontraron ataques en donde los usuarios recibían una llamada del banco para hacer devolución de IVA. En el proceso, los delincuentes obtenían las credenciales del personal banking, redes sociales y demás información personal para luego vaciar las cuentas de los usuarios. Los bancos tuvieron que realizar campañas aclarando a los usuarios que ellos nunca llaman para ofrecer devolución de IVA. Otro caso típico en Colombia era el de la “DIAN”, en el que supuestamente se enviaban correos electrónicos haciendo rebaja de impuestos con un link que los usuarios debían seguir para hacer el pago. Claramente el dinero nunca llegaba a las arcas de la DIAN.
En el 2022, el Centro de Operaciones de Seguridad (SOC) de Appgate desactivó 1.363 casos de fraude para Colombia, que incluyen casos de phishing y uso indebido de marca. Estos incidentes se catalogaron como:
● El 27% corresponde a ataques de phishing. ● El 27% corresponde a uso no autorizado de marca ● El 13% corresponde a aplicaciones móviles maliciosas. ● El 32% corresponde a información relevada. ● El 1% corresponde a otros. El SOC de Appgate encontró que este es el ranking 2022 de los países de Latinoamérica de acuerdo al volumen de desmotivaciones gestionadas, ubicando a Colombia como el cuarto país con mayor cantidad de casos: Brasil 34% Argentina 33% Ecuador 10% Colombia 5% Costa Rica 5% Chile 4 Honduras 4% Panamá 3% México 1,5% República Dominicana 0,5%
Tomado de: PlayMarketing