Los ataques de phishing contra dispositivos móviles se duplicaron durante el último mes en el país, según una investigación de la compañía de ciberseguridad Kaspersky.
De febrero a marzo del 2020, se detectó un aumento del 117% en este tipo de estafa en el Perú. El crecimiento está directamente relacionado con los numerosos mensajes maliciosos que circulan en WhatsApp aprovechando el interés del público sobre la pandemia del coronavirus (Covid-19).
Entre las principales formas utilizadas para ganar dinero, estos mensajes hacen que la víctima descargue aplicaciones legítimas (que se pagan a través de programas de afiliación) o roba los datos personales de la persona para usarlos en otros ataques.
“Los cibercriminales adaptan sus estafas diariamente y envían mensajes muy convincentes. En algunos países hasta hemos visto que el mismo día que el gobierno anuncia alguna ayuda económica de emergencia, aparecen mensajes maliciosos y de phishing circulando en las apps de mensajería y en las redes sociales, aprovechándose de la ansiedad de la población”, explica Fabio Assolini, analista senior de seguridad en Kaspersky.
El experto agrega que la adopción repentina del trabajo remoto en las últimas semanas ha aumentado la acción de los ciberdelincuentes. Para las compañías, este es un riesgo que puede tener serias implicaciones.
“Además de las consecuencias directas para la víctima, un incidente puede poner en riesgo toda la infraestructura de una compañía si el dispositivo afectado está interconectado con las aplicaciones y redes de la compañía, algo que es extremadamente común durante este tiempo de aislamiento", advierte Assolini.
Para evitar ser víctima de mensajes de phishing, se recomienda:
- Siempre sospecha de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
- Comprueba siempre la dirección del sitio web al que fue redirigido, la dirección del enlace y el correo electrónico del remitente para asegurarte de que sean genuinos. Para hacer esto, presiona el enlace hasta que se copie y pégalo en el bloc de notas o WhatsApp para revisar la dirección del sitio web.
- Comprueba si el mensaje es verdadero visitando el sitio web oficial de la empresa u organización, o los perfiles en las redes sociales.
- Si no estás seguro de que el sitio web sea real y seguro, no ingreses ninguna información personal.
- Usa soluciones de seguridad confiables en tu teléfono, como Kaspersky Internet Security para Android, que bloqueará el acceso al sitio web falso si el usuario hace clic en el enlace malicioso.