Las notificaciones sobre filtraciones de datos se han vuelto cada vez más frecuentes en todo el mundo, pero junto con ellas también han aumentado las estafas que buscan aprovechar la preocupación de los usuarios para obtener información personal, credenciales de acceso o datos financieros.
De acuerdo con especialistas de ESET, el incremento constante de las brechas de seguridad ha creado un escenario ideal para que los ciberdelincuentes desarrollen campañas fraudulentas que imitan las comunicaciones legítimas enviadas por empresas e instituciones tras un incidente de seguridad.
La compañía especializada en ciberseguridad explicó que los delincuentes suelen actuar de dos maneras. La primera consiste en aprovechar filtraciones reales que ya fueron divulgadas públicamente para enviar correos falsos haciéndose pasar por la organización afectada. La segunda estrategia es inventar una supuesta filtración y utilizar el nombre de marcas reconocidas o incluso de departamentos de sistemas empresariales para generar confianza entre las víctimas.
Según ESET, la incorporación de herramientas de inteligencia artificial ha facilitado la creación de mensajes cada vez más sofisticados, con redacción convincente, apariencia profesional y elementos visuales similares a los utilizados por organizaciones legítimas.
Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, señaló que el principal riesgo es que los usuarios reaccionen de manera automática ante este tipo de mensajes sin verificar previamente su autenticidad.
Entre las señales de alerta que pueden ayudar a detectar una notificación fraudulenta se encuentran los mensajes que exigen actuar de forma urgente, remitentes con direcciones sospechosas, errores gramaticales, enlaces desconocidos o archivos adjuntos inesperados. También advirtió que los mensajes falsos suelen carecer de información específica relacionada con la cuenta del usuario.
La empresa recomienda verificar cualquier notificación directamente a través de los canales oficiales de la organización involucrada y evitar responder correos sospechosos o utilizar los datos de contacto incluidos en dichos mensajes.
Asimismo, aconseja utilizar contraseñas robustas y diferentes para cada servicio, activar la autenticación multifactor y mantener soluciones de seguridad actualizadas que permitan detectar intentos de phishing o software malicioso.
En caso de haber compartido información sensible con posibles estafadores, los especialistas recomiendan cambiar inmediatamente las contraseñas comprometidas, realizar un análisis de seguridad en los dispositivos utilizados, contactar a las instituciones financieras correspondientes y monitorear constantemente la actividad de las cuentas afectadas.
ESET destacó que, aunque las notificaciones sobre filtraciones de datos son cada vez más comunes, es fundamental analizarlas cuidadosamente antes de actuar, ya que una verificación adecuada puede marcar la diferencia entre proteger la información personal o convertirse en víctima de un fraude digital.
eitmedia.mx
