Cómo los atacantes usan la ingeniería del engaño para robar información financiera

• Los ciberdelincuentes perfeccionan mensajes de ingeniería social que imitan a marcas de streaming para inducir al error y capturar datos sensibles de los usuarios.

(05/Feb/2026 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.- Ante el crecimiento de las suscripciones de streaming en el mundo, que se estima alcancen los 2.000 millones para finales de 2026, los atacantes han perfeccionado su táctica de ingeniería del engaño. Según los análisis de inteligencia de amenazas de Fortinet, los delincuentes diseñan mensajes que imitan la estética de marcas reconocidas para inducir al usuario al error y acceder a su información sensible.

Arturo Torres, Director de inteligencia contra amenazas para FortiGuard Labs de Fortinet en Latinoamérica y el Caribe, explica que el engaño suele iniciar con mensajes que apelan a la urgencia, como supuestos errores de facturación o la suspensión de cuentas. El objetivo es generar presión para evitar la verificación, dirigiendo a las víctimas a sitios web fraudulentos que son réplicas casi exactas de las páginas oficiales, diseñadas para capturar credenciales y datos financieros.

Riesgos en el entorno corporativo y digital

La sofisticación de estos ataques ha llegado al uso de Inteligencia Artificial para personalizar mensajes y evadir filtros de seguridad. El riesgo se traslada al entorno corporativo cuando los empleados acceden a servicios personales desde dispositivos de trabajo, abriendo brechas que pueden comprometer datos sensibles del negocio. La resiliencia frente a estas amenazas depende de una cultura de ciber concienciación y la verificación de fuentes como primera línea de defensa.

Recomendaciones para evitar el fraude

Para no caer en estas trampas, se sugieren las siguientes acciones preventivas:

• Desconfiar de la urgencia: Ante cualquier notificación de error, no haga clic en enlaces. Acceda directamente a la aplicación oficial o escriba la dirección en su navegador.

• Proteger datos confidenciales: Ninguna empresa legítima solicitará contraseñas o información bancaria a través de enlaces en correos o mensajes de texto.

• Activar autenticación de dos factores: Esta capa de defensa impide el acceso incluso si el atacante obtiene el usuario y la contraseña.

• Uso de herramientas de seguridad: Contar con antivirus actualizados y filtros antiphishing ayuda a bloquear amenazas antes de que se materialicen.

• Desarrollar ojo crítico: Revisar que el dominio del remitente coincida exactamente con la marca oficial y verificar la URL real antes de interactuar con cualquier botón.

Finalmente, se enfatiza la importancia de denunciar los intentos de phishing. Reportar estos mensajes a las plataformas afectadas ayuda a detener la propagación de fraudes y fortalece la protección colectiva en el ecosistema digital.

Descubra qué otros artículos están leyendo nuestros lectores ahora mismo: