Las actividades de phishing y estafa se han disparado en Emiratos Árabes Unidos con un aumento del 230% en el número de detecciones durante el segundo trimestre de 2022.
El análisis de Kaspersky de expertos en seguridad cibernética ha revelado que los ataques relacionados con amenazas de pérdida de datos, phishing y estafa o ingeniería social han aumentado significativamente en el segundo trimestre de 2022 en comparación con el trimestre anterior en el país. Además, las soluciones de seguridad de la empresa detectaron la friolera de 3.481.419 ataques de phishing en Emiratos en el segundo trimestre.
Mikhail Sytnik, experto en seguridad de Kaspersky, declaró que "según los datos de Kaspersky, la mayoría de los países de Oriente Medio experimentaron un aumento asombroso en los ataques relacionados con las amenazas de pérdida de datos". El país más atacado fue Arabia Saudita con 5.808.946 ataques de phishing, un crecimiento del 168 por ciento.
Mayores riesgos durante las vacaciones
“En particular, durante la temporada de vacaciones, los estafadores están tratando de atraer a los viajeros que buscan lugares interesantes para ir, sitios baratos para quedarse y vuelos a precios razonables”. Los investigadores de seguridad cibernética han observado una intensificación de las actividades de estafa, con numerosas páginas de phishing distribuidas bajo la apariencia de aerolíneas y servicios de reserva. El número de intentos de abrir páginas de phishing relacionadas con reservas y servicios de aerolíneas en la primera mitad de 2022 fue de 4.311 en la región.
“Después de dos años de restricciones de vuelo impuestas por la pandemia, viajar está de regreso. Pero también vuelven las estafas de viajes, con una actividad intensificada dirigida a los usuarios a través de servicios de reserva y alquiler falsos. Dichos ataques son totalmente prevenibles, por lo que instamos a los usuarios a ser escépticos acerca de las ofertas demasiado generosas”, afirmó Sytnik.
¿Qué es la ingeniería social?
Sytnik dijo que la ingeniería social, a veces llamada estafa de "piratería humana", se utiliza para atraer a los usuarios desprevenidos al sitio y engañarlos para que introduzcan su información personal como contraseñas de cuentas bancarias o detalles de tarjetas de pago, o de inicio de sesión para cuentas de redes sociales”, sostuvo el experto.
“El phishing es un método de ataque fuerte porque se realiza a gran escala. Mediante el envío colectivo de correos electrónicos bajo el nombre de instituciones legítimas”. Los phishers implementan una variedad de trucos para eludir el bloqueo de correo electrónico y atraer a tantos usuarios como sea posible a sus sitios fraudulentos. “Una técnica común son los archivos adjuntos HTML que permiten a los atacantes usar scripts, ocultar el contenido malicioso para que sea más difícil de detectar y enviar páginas de phishing como archivos adjuntos en lugar de enlaces”, explicó.
¿Cómo mantenerse protegido?
Mire cuidadosamente la barra de direcciones antes de introducir cualquier información confidencial, como sus datos de inicio de sesión y contraseña. Si algo está mal con la URL (la ortografía, no se parece al original o usa algunos símbolos especiales en lugar de letras) obvie el sitio. En caso de duda, compruebe el certificado del sitio haciendo clic en el icono de candado a la izquierda de la URL.
No hacer clic en enlaces que provengan de fuentes desconocidas (ya sea a través de correos electrónicos, aplicaciones de mensajería o redes sociales).
Visite el sitio web oficial de la empresa si ve un obsequio ofrecido por correo electrónico o en las redes sociales por una compañía de viajes o una aerolínea para confirmar que es auténtico.
