Seguridad

Ciudad de México en alerta por incremento masivo de scams de phishing  

El phishing es una de las amenazas más comunes en el mundo digital, y en el caso de las criptomonedas, se ha vuelto un problema cada vez más preocupante debido al creciente uso de monederos digitales; en medio de este revuelo, la Ciudad de México no es la excepción.

La tendencia al alza en las scams financieras al interior y alrededores de la Ciudad de México ha llevado a las autoridades locales a emitir una alerta a la población.

Ciudad de México en alerta por incremento de scams de phishing

El phishing consiste en suplantar la identidad de una entidad confiable para obtener información sensible. Aunque lleva un senil tiempo existiendo, ha encontrado en el ecosistema cripto un terreno fértil; dado que una vez que un delincuente accede a las claves privadas de un monedero, el robo de fondos es prácticamente irreversible.

La policía de Ciudad de México emitió una alerta ante el incremento de scams en la zona geográfica. Fuente: ssc.cdmx

En el ámbito de las criptomonedas, los atacantes suelen emplear diversas tácticas para engañar a los usuarios. Un caso común es el envío de correos electrónicos o mensajes fraudulentos que simulan ser de exchanges o monederos populares. Estos mensajes suelen alertar a los usuarios sobre supuestas actividades sospechosas en sus cuentas, solicitando que ingresen sus credenciales en una página web que, aunque idéntica a la oficial, es controlada por los delincuentes.

A diferencia de la banca, el impacto del phishing en las criptomonedas es devastador, ya que no existen entidades bancarias o seguros que puedan revertir una transacción maliciosa.

Este tipo de ataque no solo afecta a pequeños inversores, sino también a grandes empresas y comercios que aceptan pagos en criptomonedas. Como se ha visto en los últimos meses en México, donde el fraude financiero ha crecido a niveles alarmantes, afectando tanto a usuarios como a comerciantes.

En el caso de México, cabe destacar que la advertencia no es primeriza. En 2023, la Policía Cibernética de la Ciudad de México emitió una alerta dirigida específicamente a comerciantes, ante el aumento de estafas financieras en zonas comerciales. Los delincuentes, haciéndose pasar por ejecutivos bancarios, solicitan datos sensibles bajo el pretexto de “actualizar” la información de cuentas bancarias o tarjetas de crédito.

Más allá de la Ciudad de México: modus operandi y formas de prevenir el phishing

En muchos casos, la información que poseen los estafadores es tan precisa que refuerza la confianza de las víctimas, llevándolas a proporcionar detalles críticos que permiten el acceso directo a sus cuentas.

Además, los cibercriminales han empezado a diversificar sus tácticas, utilizando estrategias avanzadas como la suplantación física. Algunos casos reportados indican que los estafadores llegan a presentarse en los lugares de trabajo de sus víctimas para retirar tarjetas de crédito bajo el pretexto de una actualización necesaria, destruyendo la tarjeta frente a la víctima pero quedándose con el chip para su uso posterior en transacciones fraudulentas.

Estas estafas, muchas veces vinculadas al uso de criptomonedas, se descubren muy tarde, lo que hace más difícil la recuperación de los fondos.

La vulnerabilidad de las bases de datos de los comercios también juega un papel crucial en este tipo de estafas. Los delincuentes acceden a información personal que luego utilizan para hacer más creíble su historia y obtener los datos financieros de las víctimas. Esta modalidad de phishing no solo afecta a las personas directamente, sino que también pone en riesgo la reputación de los comercios, quienes ven cómo sus sistemas de seguridad se ven comprometidos.

Para prevenir el phishing, es esencial verificar siempre la autenticidad de las comunicaciones y nunca proporcionar información sensible como contraseñas o claves privadas. El uso de autenticación de dos factores (2FA) añade una capa adicional de seguridad que dificulta el acceso no autorizado. Asimismo, tanto usuarios como empresas deben mantenerse informados sobre las tácticas más recientes de phishing y capacitar a sus equipos para identificar y evitar estos fraudes.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *