18/08/2025 12:38
18/08/2025 12:37
18/08/2025 12:37
18/08/2025 12:37
18/08/2025 12:35
18/08/2025 12:35
18/08/2025 12:35
18/08/2025 12:35
18/08/2025 12:34
18/08/2025 12:34
Buenos Aires » Infobae
Fecha: 18/08/2025 10:45
Una persona preocupada revisa su cuenta bancaria tras ser víctima de una estafa financiera, refle (Imagen Ilustrativa Infobae) En los últimos años, las estafas virtuales experimentaron un crecimiento sostenido. Los ciberdelincuentes emplean estrategias cada vez más sofisticadas para conseguir acceso a cuentas personales y, en especial, a servicios de homebanking. Una de las formas más utilizadas es el phishing, definido como el procedimiento por el cual los atacantes buscan información sensible de sus víctimas a través de mensajes electrónicos con apariencia legítima. Informes recientes indican que los efectos de las nuevas variantes de phishing alcanzan a usuarios de distintas edades y niveles de alfabetización digital. Según fuentes consultadas, los mensajes engañosos suelen incluir palabras y frases diseñadas para provocar una respuesta inmediata, como “urgente”, “premio”, “dinero” o “sorteo”. Promesas de recompensas rápidas o advertencias sobre supuestos problemas con la cuenta logran captar la atención de la víctima en cuestión de instantes. Especialistas en tecnología advierten que este método es una de las técnicas más frecuentes que usan los ciberdelincuentes para vaciar cuentas bancarias. El atacante envía un correo electrónico, un SMS o un mensaje de WhatsApp en el que, utilizando términos llamativos, impulsa al destinatario a abrir los enlaces y entregar sus datos personales. Estos correos emplean el logo y el formato habituales de bancos, organismos oficiales o empresas tecnológicas reconocidas, simulando una comunicación oficial. Según especialistas en ciberseguridad, “con solo un clic los ciberdelincuentes pueden acceder a tus datos”. El procedimiento consiste en redirigir al usuario que se deja engañar a una página web falsa, que imita el sitio original de la entidad bancaria con alto nivel de detalle visual. Allí, el usuario ingresa sus datos de acceso, como usuario, contraseña y hasta códigos de autenticación, sin advertir que está frente a un sitio apócrifo. La dinámica del phishing está pensada para lograr que la víctima actúe con rapidez y sin dudas. Los mensajes suelen mostrar urgencias, amenazas de cierre de cuentas o anuncios de premios inesperados. Los expertos en ciberseguridad insisten en que las palabras elegidas por los delincuentes no resultan aleatorias. El objetivo consiste en empujar al usuario a tomar una decisión impulsiva. El robo de datos bancarios se produce cuando el usuario, creyendo estar en una plataforma legítima, ingresa sus credenciales en la página fraudulenta. Los atacantes capturan la información en ese instante y pueden acceder sin dificultad a las cuentas de la víctima. Algunas variantes de este esquema suman solicitudes de códigos de seguridad enviados por sistemas de autenticación, o piden información sobre tarjetas de crédito y débito. La autenticación en dos pasos y la desconfianza ante mensajes sospechosos reducen los riesgos de fraude digital Especialistas advierten que los ciberdelincuentes aprovechan la proliferación de canales digitales. Las campañas de phishing pueden llegar por correo electrónico, SMS o aplicaciones de mensajería instantánea como WhatsApp. En todos los casos, el elemento central es la simulación de un entorno de confianza para que la potencial víctima baje la guardia. Además de analizar la estructura del ataque, los especialistas remarcan la importancia de la prevención. Entre las medidas de protección recomendadas se encuentra activar la autenticación en dos pasos (también conocida como 2FA) en todas las cuentas digitales. Esta tecnología impide que alguien ingrese sin autorización, ya que se requiere un segundo factor – por ejemplo, un código que llega al teléfono – para proceder. Otra recomendación clave de los expertos es evitar hacer clic en enlaces sospechosos. Ante la duda sobre la legitimidad de un correo o mensaje, se debe verificar el remitente y el dominio web. Diversos documentos de seguridad coinciden en que muchas de las estafas utilizan direcciones similares o apenas alteradas respecto a las oficiales, por lo que observar cuidadosamente la URL representa una de las defensas más eficientes. Nunca se aconseja compartir contraseñas ni datos personales a través de mensajes privados, correos electrónicos o aplicaciones de mensajería. Las entidades bancarias y las principales plataformas digitales nunca solicitan información confidencial por esos medios. Si algún mensaje solicita ese tipo de datos, se recomienda desconfiar y buscar contacto directo con la entidad a través de los canales oficiales certificados. Cuando una persona identifica que cayó en la trampa y facilitó información bancaria, la primera acción recomendada consiste en cambiar la contraseña de acceso de manera inmediata y cerrar todas las sesiones abiertas en dispositivos conectados. Algunas entidades permiten inhabilitar el acceso online de manera instantánea desde aplicaciones móviles, funcionalidad especialmente útil en situaciones de robo de datos. Otra pauta de seguridad recomendada requiere estar atentos a los mensajes que prometen premios o exigen una reacción urgente. Los especialistas insisten en desconfiar de cualquier oferta o advertencia que provoque apuro. La calma y la revisión minuciosa de los datos evitan numerosos fraudes. La dinámica de estos ataques generó un desafío también para las empresas y organizaciones civiles. Muchas entidades replantearon sus estrategias de comunicación y seguridad, incorporando advertencias en sus plataformas y campañas de educación digital. Algunas entidades bancarias sumaron notificaciones específicas en sus sitios web para prevenir a los clientes frente a campañas de phishing activas. Además, las soluciones tecnológicas incluyeron filtros de correo electrónico cada vez más avanzados que intentan bloquear los mensajes sospechosos o derivados de campañas de suplantación. A pesar de estas herramientas, el componente humano sigue siendo determinante, según especialistas entrevistados. En los últimos años, la dificultad de identificar mensajes apócrifos aumentó. Los ciberdelincuentes ajustan constantemente sus métodos, mejoran la calidad gráfica de los mensajes y reproducen con exactitud los logos y las terminologías de las entidades conocidas. Incluso los usuarios con experiencia enfrentan dificultades para distinguir a simple vista la diferencia entre un mensaje legítimo y uno falso. Para las víctimas que sospechan haber ingresado a un sitio falso por error, la sugerencia inmediata es cambiar la clave y revisar los movimientos de sus cuentas. Ante cualquier movimiento inusual, el contacto temprano con el banco puede evitar consecuencias mayores. Existen líneas habilitadas en las principales entidades para reportar incidentes, congelar cuentas y recuperar accesos. La cantidad de personas expuestas a estos ataques creció junto con la digitalización de las gestiones bancarias y comerciales. Otro punto que destacan los reportes es la popularidad de las compras online y la frecuencia de los mensajes que aparentan provenir de comercios o pasarelas de pago conocidas. Los atacantes se valen del contexto cotidiano, por lo que el mensaje puede pasar desapercibido. La importancia de la educación digital queda reflejada en el énfasis de especialistas. La difusión de campañas de prevención, el asesoramiento profesional y la actualización permanente de las herramientas digitales constituyen barreras para los ciberdelincuentes. La capacitación constante adapta los reflejos de usuarios para detectar y bloquear estos intentos de fraude. Muchos expertos subrayan la prevención como mejor defensa: desconfiar de mensajes que prometen premios o que piden actuar con urgencia puede evitar un fraude millonario. Entre las recomendaciones finales que comparten los especialistas destaca la verificación de la autenticidad de los sitios antes de ingresar datos personales, conservando siempre la alerta activa frente a solicitudes inhabituales. Las empresas reforzaron sus estrategias para advertir a clientes y usuarios sobre la vigencia continua de este tipo de fraudes.
Ver noticia original
Examedia © 2024
Desarrollado por