Pasados de moda, pero no por eso menos inofensivos: los SMS y las estafas virtuales

Así como esta campaña, es usual que todos los días recibamos varios mensajes al día con mensajes falsos de diversa índole. Según Fabio Assolini , analista de ciberseguridad sénior de Kaspersky, la data de los equipos de seguridad instalados en los teléfonos móviles arroja que en los últimos 12 meses en el Perú se han bloqueado más de 84 mil intentos de ataques de phishing. “Este año, en los últimos cinco meses, ya hemos bloqueado más de 74 mil. Hay un incremento en los ataques registrados”, agrega el experto.

El blanco de los cibercriminales

Si bien la industria farmacéutica fue el blanco de los cibercriminales esta vez, no significa que es su favorita. De acuerdo con Paolo Gambini, product manager - Networking Security and Unified Communications de Optical Networks, el rubro de banca y finanzas es el más vulnerable a sufrir este tipo de ataques por el tipo de información sensible que maneja. Durante la pandemia, por ejemplo, abundaron los mensajes de entidades bancarias para reclamar bonos.

Asimismo, el analista de Kaspersky sostiene que la banca está más expuesta a este tipo delitos porque “los SMS son un canal bastante usado por ellos para comunicarse con su público y se confunden los mensajes falsos con los verdaderos”.

De acuerdo con Martina López, investigadora de Seguridad Informática de ESET Latinoamérica, este tipo de ataques suele ser muy simple en su ejecución, no requiere grandes recursos y se puede obtener una gran ganancia de las víctimas, si es que alguna cae.

Porque alguna siempre cae. Y cuando lo hace, son pocas las que denuncian. “Muchas veces por vergüenza o simple desestimación. O también por no haberse dado cuenta de haber sufrido estafa. Según el informe arrojado por la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú, solo alrededor del 15% de estafas, que incluyen mensajes de texto, estafas por mensajería instantánea de alguna aplicación, o incluso de correo electrónico, son denunciados por las víctimas”, detalla la especialista de ESET.

Cómo identificar

Los SMS falsos suelen contener un link que lo dirigirá a una web también fraudulenta que robará su información, según los expertos. Los criminales registran dominios bastante similares a los verdaderos cambiando una letra. Por ejemplo, una i por una j, una I por una l, de tal forma que al abrir el link, empezar a robar su información.

LAS CLAVES

• En masa. Los ciberdelincuentes envían los mensajes de texto en masa con el fin de atrapar incautos.
• Víctimas. No hay víctima perfecta, pero los expertos concuerdan en que los distraídos y los mayores de edad tienden a caer en estas trampas.
• Malas noticias. También son usadas para poder interactuar con la víctima.