En la última semana, Coca Cola anunció una campaña con el objetivo de sortear una conservadora, pero fue un comunicado fraudulento. Esto se debe a que atravesó un caso de phishing y la identidad de la compañía fue reemplazada. Sin embargo, este no fue el primer caso en la empresa y se instaló como un denominador común en los últimos meses. Por ello, en Nota al Pie te contamos qué es el phishing y cómo identificarlo.
A través de publicaciones de Facebook, la empresa comunicó el sorteo de 24 gaseosas y una conservadora en homenaje a sus 130 años de vida. No obstante, el medio español dedicado a la revisión de información, Newtral, certificó que no fue un anuncio oficial. El equipo de prensa de la compañía confirmó que la noticia era falsa.
La investigación iniciada por el medio permitió reconocer que la página desde la cual inició el sorteo se creó el 4 de febrero de 2022. Además, el nombre elegido para la fan page fue modificado el 19 de abril. De esta forma, comenzaron las dudas sobre la veracidad de la promoción porque en los canales oficiales no hubo confirmación.
El trabajo de Newtral fue clave porque halló que la página solo tenía 352 seguidores. También la conmemoración de los 130 años despertó duda y el medio reconoció que nació en 1886. Por este motivo, cumplió 137 años en este 2022 pero, además, la misma campaña se utilizó hace un año atrás.
La iniciativa de la suplantación fue redirigir a los usuarios a un perfil de Blogger para completar datos: nombre completo, email y número de teléfono. Así robaron información central de les participantes y les usuaries aceptaron suscripciones para obtener dinero.
¿Qué es el phishing?
De acuerdo con la página del Estado argentino, este concepto significa suplantación de identidad. En este sentido, es una técnica de ingeniería social que utilizan les ciberdelincuentes para recabar información confidencial. A través del ejercicio de un fraude, el autor de la suplantación se adueña de la identidad de las personas engañadas.
Uno de los recursos más utilizados es el envío de correos electrónicos para robar contraseñas y datos personales. En general, las técnicas de completar formularios, hacer clic en enlaces o descargar archivos adjuntos son las más aplicadas. Esto se debe al trabajo de reemplazo de identidad que permite hacer creer que se trata de una empresa real.
Por ello, según la web del Ministerio, los datos más extraídos son contraseñas y números de tarjeta de crédito. También, DNI, CUIL, nombres de usuarios y códigos PIN. A partir de la obtención de esta información, les ciberdelincuentes realizan compras, reservas y extracciones de dinero a nombre de terceros.
¿Cómo identificar si soy víctima de este tipo de estafas?
El Detector de Univisión, dedicado a la revisión de informaciones periodística, confirma que la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) explica cómo reconocer estos casos. En primer lugar, los sitios web falsificados obtienen información. Pese a su semejanza con sitios legítimos, suelen terminan en xxxx.com o xxxx.net.
Por otro lado, un correo electrónico sospechoso puede ser aquel que tiene su nombre adulterado detrás de la arroba. Esto se debe a que lo modifican con el propósito de engañar a través de su semejanza con los originales. También sucede con emails que registran errores de ortografía, incoherencia gramatical o una redacción impersonal.
En último lugar, los archivos adjuntos dañinos son otra alternativa muy común. Así introducen un virus en la computadora que extrae datos personales e información confidencial de la víctima. Sin embargo, existe la posibilidad de denunciar estos fraudes y en Argentina, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) reúne este tipo de reclamos.
Un ciberdelito en aumento
Check Point Research, un proveedor de soluciones de ciberseguridad, elaboró hace tan solo algunos días, un informe que detalla las empresas que sufren este tipo de delitos. Según este estudio, LinkedIn es la compañía que atravesó más estafas con un 52% sobre el total. De este modo, superó de forma clara a otras firmas como Google, Microsoft y Apple.
En este escenario, durante el primer trimestre de 2022, más de la mitad de las suplantaciones fueron mediante la red dedicada a ofrecer empleos. Además, reconoció un espectacular incremento porque en el mismo período, pero del año anterior, solo registró un 8% de intento de phishing.
La metodología más utilizada fue el correo electrónico como medio de contacto. Allí se ofrecían alternativas laborales para le interesade y, mediante un enlace externo, se extraían los datos personales. Asimismo, el empleo de los emails de la marca Maersk impulsó a descargar archivos adjuntos para introducir virus en las computadoras.
En definitiva, LinkedIn y WhatsApp protagonizan gran parte de los delitos cibernéticos. El informe aseguró que ambas redes sociales protagonizan casi 1 de cada 20 casos de phishing. Por este motivo, se encuentran dentro de las diez compañías más damnificadas por este tipo de robos informáticos.