En la actualidad vivimos en una era digital en la que diversos hábitos del día a día han cambiado, como, por ejemplo, realizar compras y pagos, guardar información importante o inclusive buscar a la pareja perfecta.
De acuerdo con un estudio de INFOTEC y Estrategia Digital, 7 de cada 10 mexicanos admite que sus hábitos de consumo han cambiado gracias a la digitalización, figurando en primer lugar las compras en línea y el manejo financiero como las actividades rutinarias con mayor impacto en la era digital.
Los nuevos hábitos online ofrecen muchos beneficios, tanto al usuario y las empresas, entre ellos, la movilidad y reducción en tiempos y costos operativos. Sin embargo, éstos traen nuevos riesgos, como es el caso de la reciente amenaza a la industria de bienes raíces, en el que los cibercriminales hackean correos electrónicos de agentes de la industria o personas involucradas en transacciones, teniendo como objetivo beneficiarse de una actividad fraudulenta.
De primera instancia, los cibercriminales consiguen tener control del correo del agente o la persona involucrada en la operación, posteriormente el cibercriminal envía un correo al comprador informando que ha ocurrido una actualización de último minuto. Como siguiente paso, el comprador, en su deseo de cerrar el trato con rapidez y comprar su nueva propiedad, realizará una transferencia directamente a la cuenta del hacker, dando como resultado una situación financieramente devastadora para el comprador.
Al conseguir acceso a más de una cuenta de correo electrónico con importancia en la operación, los hackers obtienen información suficiente para utilizar en la realización del fraude. Adicionalmente, los ciberdelincuentes obtienen información de valor a través del sitio web de la compañía de bienes raíces, redes sociales (donde las personas publican una enorme cantidad de información personal), así como buscadores, para de esa manera contar con la mayor información y que sea posible montar el fraude de la manera más verídica.
Este tipo de ataque dirigido es uno de los últimos y más sofisticados hacia cualquier cibernauta y puede resultar en algo financieramente devastador. Cabe mencionar que los ataques a la industria de bienes raíces, es uno de muchos fraudes relacionados con los correos corporativos riesgosos (BEC, por sus siglas en inglés).
¿Cómo prevenir convertirte en víctima de estos fraudes?
Antes que nada, las empresas deben informar a sus clientes, así como a sus empleados, sobre el tipo de fraudes online más comunes de su sector y explicar detalladamente el proceso de cualquier movimiento o transacción.
Como usuario, recomendamos jamás hacer clic a un link incrustado, no abrir documentos adjuntos que no esperas o que no hayas solicitado, tener precaución con los correos que digan “Urgente” u otro mensaje sensacionalista que propicie a los usuarios a proveer información sensible. Estas precauciones son medidas preventivas para no ser víctimas de este tipo de fraudes.
Asimismo, cuando exista la duda de la legitimidad de un correo, no hacer clic en links, o responder directamente, sino reenviar y escribir manualmente la dirección del contacto de la persona con la que se ha estado en comunicación.
Los ciberdelincuentes continuarán siempre utilizando los últimos avances y tendencias tecnológicas para crear y lanzar ataques cada vez más sofisticados, dirigidos a grandes empresas y PyMEs, hasta a cualquier cibernauta. Estos fraudes, al igual que otros fraudes BEC, evolucionan constantemente para mantenerse al día con la tecnología actual.
En el ámbito empresarial, las organizaciones deben trabajar de la mano con profesionales de TI y de ciberseguridad, con el objetivo de asegurar todos los puntos de vulnerabilidad tecnológica, así como prevenir ataques que pueden ser devastadores, tanto para las compañías como para los cibernautas.
-Carlos Ortiz,director general de F5 Networks México.
