Durante el primer trimestre de 2023, la cadena de tiendas estadounidense Walmart (que opera en Chile a través de cadenas como Líder y aCuenta), fue el gran objetivo de los ataques de ciberdelincuencia mediante la técnica phishing.
Según el Brand Phishing Report de Check Point Research, el 16% de todos los intentos de estafa bajo esta modalidad estuvieron relacionados a la multinacional. Esto representa un gran salto desde que Walmart se ubicara en el puesto 13° durante el cuarto trimestre de 2022.
El phishing es un método de robo de información, usualmente a través de correo electrónico o aplicaciones de mensajería instantánea, por medio del cual los delincuentes se hacen pasar por personas, ejecutivos de instituciones financieras o, en este caso, por una marca.
“Los grupos de delincuentes orquestan campañas para lograr que el máximo número de personas posible se desprendan de sus datos personales. En algunos casos, los ataques están diseñados para obtener información de la cuenta. En otros casos, se utilizan para robar detalles de pago”, comentó el gerente de Check Point Software Chile, Gery Coronel.
Alertas por intento de phishing en supuestos correos de Netflix
La organización detectó, también durante el primer semestre de este año, sobre un intento de robo de información de facturación para usuarios de la plataforma de streaming Netflix.
La estafa consiste en un correo con el asunto “Actualización requerida – cuenta en espera”. En el texto se detallaba sobre una supuesta falta de autorización de pago para el siguiente ciclo de facturación.
El objetivo era que los usuarios entren en el enlace malicioso ofrecido en el correo e ingresen sus detalles de pago para, supuestamente, renovar la suscripción.
Elementos claves para evitar fraudes online
En un contexto donde la ciberdelincuencia intenta ponerse a la vanguardia de los avances tecnológicos, y donde la inteligencia artificial logra producir textos, imágenes y videos con una calidad sobresaliente, la educación digital y saber reconocer datos importantes son parte de la defensa contra ataques de este tipo.
No difundir información en sitios de dudosa procedencia, evitar claves simples y repetitivas o guardar los enlaces oficiales de sitios web como bancos y páginas de compra venta son algunos tips para navegar de forma segura en internet.
Y en el caso de los correos electrónicos, si un mail proviene de una dirección poco clara (como support@bryanadamstribute[.] dk), con la cual no se ha tenido contacto previo, y surge sin solicitud anterior del receptor, se puede estar frente a un intento de robo de información personal.
“La mejor defensa contra las amenazas de phishing, como siempre, es el conocimiento. Los empleados y usuarios deben recibir la capacitación adecuada para detectar rasgos sospechosos, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden exponer un correo electrónico o enlace malicioso”, añadió el Gerente de Check Point Software.