El objetivo del phishing es robar información personal de las personas usando links a sitios web maliciosos.
El objetivo del phishing es robar información personal de las personas usando links a sitios web maliciosos.
Diego Suárez Bosleman

Periodista de Ciencia y Tecnología

diego.suarez@comercio.com.pe

“Alerta BCP. Usted tiene una transferencia retenida. Para activar sus operaciones de manera segura debe actualizar sus datos aquí...”.

Patricia se sorprendió al ver en su celular este mensaje de texto, no por temor a que le ocurriera algo a su supuesto dinero, sino porque ella nunca ha tenido una cuenta en dicho banco, ni realizado operaciones recientes con este. Era claramente una estafa, una forma de obligarla a ingresar a un sitio web malicioso y colocar sus datos personales, los cuales serían robados.

A esto se le conoce como , un tipo de en el cual los delincuentes usan correos electrónicos, o cualquier otra forma de comunicación electrónica (mensajes SMS o ), para hacerse pasar por organizaciones de confianza. De esta forma, engañan y roban los datos de sus víctimas. De acuerdo a Jorge Zeballos, gerente general de ESET Perú, “la información robada puede ser utilizada para realizar más ataques o venderla a otros criminales, los cuales la usarán para cometer fraude o robo de identidad”.

El ‘stalkerware’, la amenaza silenciosa que utiliza la tecnología para controlar a las víctimas de violencia doméstica

El phishing es uno de los ciberataques más comunes debido a que su aplicación no requiere de mucho conocimiento técnico. “Es sencillo y barato”, le dijo a El Comercio Fabio Assolini, especialista senior de seguridad en Kaspersky. Sin embargo, durante la pandemia se ha incrementado.

Patricia dice recibir al mes entre tres o cuatro mensajes donde le piden ingresar a links sospechosos. “Antes de la pandemia no era tan seguido”, afirma. Según un informe de ESET del segundo trimestre del 2020, los ataques tipo phishing aumentaron 10 veces en comparación con el primer trimestre de este mismo año. Por su parte, Kaspersky indica que en este período enero-noviembre, el número de los ataques de phishing tuvo un incremento del 48,5% en comparación con el 2019.

La mayoría de los casos de phishing se distribuye a través de los correos electrónicos, ya que los ciberdelincuentes cuentan con amplias bases de datos de estas direcciones. No obstante, el WhatsApp y los mensajes SMS parecen haber obtenido un papel principal durante la cuarentena, teniendo como carnada predilecta contenido asociado a la banca móvil.

Andrey Turchin, el hacker llamado “el dios invisible” al que acusan de robar información de 300 empresas en 44 países

“Por la pandemia mucha gente no quiere salir de sus casas y han activado el acceso a la banca móvil desde sus celulares. En todos los países de Latinoamérica, incluido el Perú, se ha registrado un aumento gigante en el uso de la banca móvil. El problema es que cuando hay un incremento de la banca en línea, también se eleva el número de ataques de phishing”, advierte Assolini.

Pero hay que tener en cuenta que el tipo de contenido varía dependiendo del contexto actual. Por ejemplo, Zeballos comenta que en marzo el laboratorio de ESET Latinoamérica detectó un ataque phishing vía WhatsApp que prometía ayuda alimenticia de productos de supermercados con motivo de la cuarentena.

Hacer una rápida búsqueda en Google para obtener mayor información o contactar con la empresa mencionada en los mensajes puede salvarlo de este tipo de robo.

Opinan los expertos

A) Jorge Zeballos

El consejo es siempre estar bien atento a cualquier correo o mensaje extraño.

“Si uno ya cayó en la trampa de algún cibercriminal, lo primero que debe hacer es cambiar las claves de acceso a sus plataformas digitales; incluso bloquear la tarjeta del banco. Es importante denunciar esto al banco y a las autoridades”.

B) Fabio Assolini

Se recomienda que las personas tengan un antivirus instalado en su teléfono móvil.

“El antivirus es la protección más fácil de implementar porque es gratuito. El trabajo de un antivirus en un teléfono es analizar las aplicaciones instaladas y también todos los sitios a los que uno accede, ya sea por redes sociales o SMS”.

Consejos para evitar el phishing

  • Aprende a identificar claramente los mensajes sospechosos.
  • No entres al sitio web de tu banco a través de links en mensajes.
  • Refuerza la seguridad de tus dispositivos.
  • Introduce tus datos confidenciales únicamente en webs seguras.
  • Revisa periódicamente tus cuentas.
  • Cualquier web popular, como Facebook, puede usarse de gancho para estos ataques.
  • El phishing no conoce fronteras y pueden llegar ataques en diferentes idiomas.
  • No ingreses a links que no tienen el prefijo “https” antes de la URL.
  • Infórmate periódicamente sobre los principales riesgos de ciberseguridad.

VIDEO RELACIONADO

'Phishing', 'vishing', 'smishing': Cómo protegerse de estos fraudes electrónicos

TE PUEDE INTERESAR