En lo que va del año, los incidentes de robo de credenciales de la banca en línea por medio de dispositivos móviles han crecido de manera exponencial en el Perú. De hecho, según datos de Kaspersky, entre febrero y marzo, la compañía detectó y bloqueó un total de 384.000 intentos de ataque de phishing en plataformas móviles, lo que equivale a un promedio de 6.400 ataques diarios. Sin embargo, durante abril y mayo, el número de ataques detectado y bloqueado fue de 449.000, o 7.300 intentos de ataque al día, representando un aumento del 15%. El análisis de este tipo de ataques durante los primeros seis meses de este año reveló que más de un tercio de los mensajes de phishing en el Perú utilizan temas de servicios bancarios (24,75%) o de pago (9,32%) como gancho.
Según Fabio Assolini, analista sénior de seguridad en Kaspersky, este crecimiento está directamente relacionado con los numerosos mensajes maliciosos que aprovechan el interés del público sobre la pandemia y el aumento en el uso de la banca móvil.
“Los cibercriminales adaptan sus estafas continuamente y envían mensajes muy convincentes. En algunos países hasta hemos visto que el mismo día que el gobierno anuncia algún cambio importante en las reglas de aislamiento u ofrece una nueva iniciativa de ayuda para ciudadanos, aparecen mensajes maliciosos y de phishing circulando en las apps de mensajería, redes sociales, o por mensajes de SMS aprovechándose de la ansiedad de la población”, explica Assolini.
Además, el especialista señala que si consideramos que el 79% de los usuarios peruanos no sabe detectar o no está seguro de reconocer en Internet una noticia falsa de una verdadera, como reveló el estudio Iceberg Digital de Kaspersky, es fácil entender lo sencillo que les resulta a los cibercriminales realizar este tipo de ataques de manera exitosa.
Para evitar ser víctima de mensajes de phishing, Kaspersky recomienda:
- Siempre sospecha de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
- Comprueba siempre la dirección del sitio web al que fue redirigido, la dirección del enlace y el correo electrónico del remitente para asegurarte de que sean genuinos. Para hacer esto, presiona el enlace hasta que se copie y pégalo en el bloc de notas o WhatsApp para revisar la dirección del sitio web.
- Comprueba si el mensaje es verdadero visitando el sitio web oficial de la empresa u organización, o los perfiles en las redes sociales.
- Si no estás seguro de que el sitio web sea real y seguro, no ingreses ninguna información personal.
- Usa soluciones de seguridad confiables en tu teléfono, como Kaspersky Internet Security para Android, que bloqueará el acceso al sitio web falso si el usuario hace clic en el enlace malicioso.
Para más consejos de ciberseguridad, visita nuestro blog.