El comportamiento e intereses de la población hacia actividades online han tenido un cambio radical con el confinamiento por la pandemia de covid-19. Estudios de Datum Internacional indican que el entretenimiento es la categoría que más concentró la atención de los peruanos a través del streaming y el uso de plataformas como Netflix, Disney+, Amazon y Apple TV.
Sin embargo, un informe PECERT ( Equipo de Respuesta ante Incidentes de Seguridad Digital Nacional) de la PCM emitió una alerta de seguridad digital. Este advierte sobre una campaña de phishing –robo o estafa cibernética– de parte de ciberdelincuentes en los últimos meses. Estos suplantan la identidad de la empresa de streaming Netflix con la finalidad de obtener información confidencial de los usuarios.
Jorge Zeballos, gerente general de ESET Perú, explica que el phishing es una forma de comunicación enviada a través de SMS, WhatsApp o correo electrónico, en la que los ciberdelincuentes se hacen pasar por una empresa confiable para estafar a los usuarios y robar sus datos personales.
“La información robada, como las credenciales de acceso a una cuenta o servicio, pueden ser utilizadas por los delincuentes para ejecutar más ataques o pueden vender los datos para cometer fraude o robo de identidad”, detalló.
El delito digital
El proceso de estafa se inicia cuando los ciberdelincuentes solicitan a través de una URL maliciosa el ingreso de su e-mail y contraseña para posteriormente pedir información bancaria, y así apropiarse de los datos personales del usuario.
“De igual forma, al acceder a sitios maliciosos y descargar archivos, como una película o serie de TV a nuestros dispositivos, nos arriesgamos a que ese archivo contenga malware que puede afectar al usuario que lo active”, advirtió Juan Orozco, líder en ventas de ciberseguridad de Cisco System.
Existen otros medios de propagación de phishing: llamadas a teléfonos móviles y fijos, en las redes sociales a través de perfiles y páginas falsas, y envío de mensajes de texto.
Julio Seminario, experto en ciberseguridad en Bitdefender, indica que al caer en el phishing, el usuario es víctima de la suplantación de datos. Con esto los ciberdelincuentes podrían vender la información a terceros, robar contactos y hasta solicitar un rescate por la información.
Asimismo, los ciberdelincuentes utilizan otras plataformas de streaming como Disney+, Amazon Prime y Apple TV; en muchos casos las plataformas de música como Spotify y las páginas y plataformas de bancos e instituciones que requieran datos para registro son susceptibles de caer en una campaña de phishing.
Expertos en ciberseguridad recomiendan
Los especialistas en ciberseguridad recomiendan a los usuarios evitar acceder a enlaces inesperados que llegan por correo o mensajes de texto. Adquirir soluciones antimalware y mantenerlas actualizadas.
“Contar con una buena solución antivirus instalada tanto en su teléfono como en la computadora. Manténgalo activo, actualizado y configurado para protegerlo de las amenazas, tanto a través de la navegación como a través de los archivos.
Tener cuidado con los sitios que ofrecen ofertas que son demasiado atractivas para ser verdad, y con los sitios que tienen un sistema de pago tan simple que puede comprar sin realizar ningún registro.
Y prestar atención a las descargas realizadas en los teléfonos móviles, ya que hoy los smartphones son blanco de ataques. Mejor no descargue aplicaciones de fuentes no confiables y tenga cuidado antes de hacer clic en un enlace que llega a usted en un contexto extraño.