Durante marzo, los cibercriminales continuaron combinando el uso de códigos maliciosos con otras amenazas informáticas para obtener rédito económico. Los casos más destacados de phishing, que afectaron a usuarios fue el del popular sitio de compra y venta en línea Mercado Libre, y un scam del famoso “trabaje desde casa” de encuestas online, fueron los ataques que dominaron la escena. Ambos fueron íntegramente escritos en español y estuvieron dirigidos a usuarios latinoamericanos, según reportó el Laboratorio de Investigación de ESET Latinoamérica.
Los especialistas detectaron un correo electrónico que simulaba provenir de Mercado Libre, en el cual se informaba que el usuario había sido suspendido para operar. Dicho correo contenía un enlace malicioso, que dirigía a la víctima a un sitio fraudulento en el cual se solicitaban las credenciales de la cuenta del sitio, así como también los datos de la tarjeta de crédito del usuario. Este ataque fue utilizado para manipular a los usuarios y robarles datos sensibles.
La segunda amenaza destacada del mes fue el scam de algunos sitios legítimos de la región, en los cuales se inducía al usuario a registrarse y proporcionar información personal, para acceder a un empleo supuestamente bien remunerado y realizable desde el hogar. La página cambiaba su diseño de acuerdo al país de origen de la visita, para darle mayor credibilidad. “Es importante que el usuario conozca este tipo de amenazas, para que al momento de encontrarse con sitios fraudulentos sepa cómo proceder. Además, es recomendable contar con una solución de seguridad confiable, que pueda bloquear los sitios fraudulentos”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
