Colombia es el tercer país con más ataques de ingeniería social en América Latina

En el marco del sexto foro de seguridad informática de ESET Latinoamérica se reveló que Colombia es el tercer país en ataques de ingeniería social con un 19% después de Costa Rica y Uruguay, que tuvieron un porcentaje de 21% y 24% respectivamente.

De acuerdo con la última versión del ESET Security Report, los casos de ingeniería social registraron un incremento, ubicándose entre los tres primeros lugares de los incidentes que más afectaron a las empresas de Latinoamérica el año pasado.

La ingeniería social, que se constituyó como la amenaza con mayor crecimiento durante los últimos meses de 2018, se basa en un conjunto de técnicas que buscan que una persona determinada brinde información sensible (como contraseñas de productos financieros) por medio de diferentes métodos de engaño.

Tal incremento se debe al aumento del número de incidentes relacionados a este tipo de fraude con una variedad considerable de campañas de phishing. Si bien los mensajes falsos procedentes de instituciones financieras son los ejemplos más comunes, correos falsos de Apple y Netflix también son casos que se encontraron en la investigación.

Según Miguel Ángel Mendoza, investigador de seguridad de ESET Latinoamérica, existen múltiples vías de propagación de esta técnica de fraude, tales como mensajes de texto, mensajes de Whastapp o incluso archivos adjuntos que contienen enlaces falsos para que, posteriormente, el usuario acceda a un sitio web determinado, el cual es una página clonada.

"Aunque se diga que un enlace que empiece con https es seguro, más del 50% del phishing está alojado en links que empiezan con este protocolo. Incluso, puede que aparezca el icono de candado al lado de la dirección URL. Sin embargo, esto no nos da la seguridad de que corresponda al de la página real", sostuvo el investigador de la compañía que realizó la sexta versión del evento en Cancún.