Cuáles son los métodos mas utilizados para hackear y robar datos

En Argentina se registran 4.800 fraudes mensuales promedio por un monto aproximado de $1.200 millones. Los cibercriminales intentan vulnerar las funciones de seguridad de dispositivos como celulares y computadores por medio de diversos métodos para llegar a robar la información personal y sensible de los usuarios como contraseñas, cuentas de banco, fotografías íntimas. Estos son los métodos mas usados por los hackers para engañarnos.

Mensajes no deseados: phishing y smishing

Según el reporte Fraud Beat 2022 de la compañía de seguridad Appgate, el phishing (correos electrónicos falsos que roban la identidad de una empresa confiable) es la modalidad más común y representa el 80 % de los incidentes que se reportan antes las autoridades.

Por otro lado, el Smishing (estafas que usan mensajes SMS) también es una forma de estafar a los usuarios. En ambos casos se puede incluir un enlace corto que redirige a las personas a páginas web falsas que contienen formularios que los usuarios completan con su información personal porque confían en que la estrategia es real.

Llamadas de teléfono: Vishing

Consiste principalmente en realizar llamadas a los usuarios que podrían ser potenciales víctimas haciéndose pasar por centros de atención al cliente de compañías conocidas para ofrecer soporte técnico, beneficios, entre otros servicios que podrían ser no contratados por los usuarios con el objetivo de validar datos que serán usados posteriormente para robar cuentas de redes sociales o claves de tarjetas de crédito.

Ofertas y oportunidades únicas

Más que una estrategia en sí misma, esta es una característica común en los intentos que hacen los cibercriminales para engañar a los usuarios. Se presentan ofertas y beneficios exagerados y por “tiempo limitado” para impactar a los usuarios de tal forma que no tengan tiempo para meditar si el ofrecimiento es real o no.

En algunas ocasiones este tipo de contactos es utilizado para obtener información bancaria de los usuarios por medio de promesas de ofertas como “tres meses de servicio gratuito por un dólar” u otras ofertas. En el caso de adware (virus que difunde publicidad invasiva y que genera ganancias a los criminales), estas ofertas incluyen la “necesidad” de que los usuarios “compartan el mensaje para beneficiar a familiares o amigos”, pero que solo buscan replicar el virus a más dispositivos.

Aplicaciones maliciosas

Suelen pedir permisos de acceso a ciertos datos del teléfono aún cuando estos no los necesitan para funcionar. Por ejemplo, si se descarga una aplicación de linterna y esta solicita acceso a los SMS, galería, vinculación a redes sociales y a los contactos, entonces es altamente probable que sea una aplicación maliciosa, solo hay que estar atentos.

Engaños amorosos

si, aunque parezca mentira, este método es usado comúnmente en aplicaciones de citas y consiste en hacer “love bombing” o emitir frases amorosas o comportamientos románticos en estas plataformas con el objetivo de hacer creer a los usuarios que han encontrado a la pareja ideal. Asi, los cibercriminales suplantan la identidad de una persona y convencen a sus “match” de abandonar la conversación dentro de la aplicación y pasar a opciones más privadas como WhatsApp o Telegram, donde podrán hacer referencias directas a estafas con criptomonedas, opciones de inversión fraudulentas, entre otros términos que son moderados por las aplicaciones de citas para evitar estos casos de estafas.

Todos creemos que no hay chances de caer, pero pasa. Conocer como trabajan y cuales son sus características es la mejor forma de estar protegidos, siempre alertas.