Desde principios de 2020, se han reportado varios casos de robo relacionados con la banca en línea en Perú. Inicialmente, las estafas se realizaban por SMSPhishing, mensajes falsos enviados por SMS solicitando credenciales o redireccionando a la víctima a un sitio falso donde se le pedía ingresar sus credenciales bancarias, y recientemente, casos en los que víctimas han encontrado que su cuenta bancaria ha sido vaciada, o que los delincuentes habían solicitado un préstamo bancario en su nombre.
Ante este alarmante escenario, Kaspersky examinó las detecciones de amenazas en Perú para analizar el Panorama de Amenazas local e identificó un promedio de 7.014 ataques de phishing por día entre enero y octubre de este año. Al analizar más de cerca estos ataques, alrededor del 40% de ellos son de índole financiero y utilizan marcas bancarias o sistemas de pago como gancho.
El objetivo de estos ataques son los usuarios de dispositivos móviles, los cuales, por las políticas de aislamiento social para combatir la pandemia, han incrementado el uso de transacciones financieras a través de su móvil facilitado el trabajo de los ciberdelincuentes. De hecho, entre febrero y marzo, Kaspersky detectó y bloqueó un promedio de 6.400 ataques diarios en el Perú. Sin embargo, durante abril y mayo, el número ascendió a 7.300 intentos de ataque al día, representando un aumento del 15%.
“Nuestros celulares son el principal punto de acceso a Internet y, en algunos casos, la única forma de acceder al mundo virtual. Por eso necesitan ser protegidos de ciberamenazas, tal vez hasta más que una computadora. Hay que tener en cuenta que, además de la información personal que almacenamos en ellos, el teléfono móvil es la puerta de entrada a datos relacionados con el trabajo, miembros de la familia y nuestra privacidad”, comenta Fabio Assolini, analista de seguridad senior en Kaspersky.
El analista también señala que ha habido un cambio en la forma que los ciberdelincuentes peruanos trabajan. “Varias víctimas afirman que en sus cuentas aparecen préstamos bancarios que ellos no solicitaron seguidos por transferencias o el retiro del dinero. Esa táctica no es nueva, pero estamos analizando esta práctica para determinar si el fraude utiliza datos personales robados o si la solicitud de préstamo se realiza a través de la banca en línea o banca móvil”, agrega Assolini.
Según el experto de Kaspersky, los troyanos bancarios móviles recientemente descubiertos utilizan recursos que le permiten al delincuente acceder al dispositivo de la víctima de forma remota y así realizar diferentes operaciones, como transferencias, pago de facturas y préstamos. “Recientemente, anunciamos la internacionalización de programas maliciosos desarrollados en Brasil a varios países de Europa, África, y América Latina. De hecho, Perú es uno de los países objetivo de las campañas Guildma y Ghimob en la región. No me extrañaría que se confirmara la implicación de estos troyanos en los ataques que han sido reportados a nivel nacional en los últimos días».
Nuevamente, según el análisis de amenazas de Kaspersky en Perú, estafas relacionadas con cracks, herramientas de piratería, scripts maliciosos para páginas web y troyanos se encuentran entre los cinco principales tipos de ataque de malware en el país. Además, la empresa ha bloqueado 38.000 intentos de ataque por diferentes familias de troyanos bancarios en lo que va del año.
Otra revelación del Panorama de Amenazas local es que los ataques de malware se concentran en la capital, Lima, la cual registra casi 2 de cada 3 detecciones (consulte la tabla a continuación para más detalles):
| Total | % |
| Lima | 61,90% |
| La Libertad | 6,50% |
| Ica | 3,83% |
| Arequipa | 3,08% |
| Cusco | 2,88% |
| Lambayeque | 3,08% |
| Piura | 2,78% |
| El Callao | 1,90% |
| Cajamarca | 2,17% |
| Junín | 1,47% |
Además, el especialista señala que si consideramos que el 79% de los usuarios peruanos no sabe detectar o no está seguro de reconocer en Internet una noticia falsa de una verdadera, es fácil entender lo sencillo que les resulta a los cibercriminales realizar este tipo de ataques de manera exitosa.
Para evitar ser víctima de estafas en línea, Kaspersky recomienda:
- Siempre sospecha de los enlaces recibidos por correo electrónico, SMS o mensajes de apps de mensajería como WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
- Comprueba siempre la dirección del sitio web al que fuiste redirigido, la dirección del enlace y el correo electrónico del remitente para asegurarte de que sean genuinos. Para hacer esto, presiona el enlace hasta que se copie y pégalo en el bloc de notas o WhatsApp para revisar la dirección del sitio web.
- Usa soluciones de seguridad confiables en tu teléfono y computadora, como Kaspersky Internet Security, la cual bloquea el acceso al sitio web falso si el usuario hace clic en el enlace malicioso.
Para más consejos de ciberseguridad, visita nuestro blog.
