La modalidad phishing busca robar información privada de los usuarios a través de correos electrónicos o sitios web falsos que simulan ser servicios financieros. Perú se ubica en el top 5 de países con mayor número de víctimas.
En el primer lugar del ranking regional está Brasil, que también alcanza el puesto 1 a escala mundial. En América Latina figuran Argentina (17%), Venezuela (16%), Guatemala (16%), Perú (16%) y Chile (15%).
Fabio Assolini, analista senior de seguridad en Kaspersky Lab, explicó durante la Octava Cumbre de Analistas de Seguridad para América Latina que los
cibercriminales utilizan el correo electrónico, mensajes de SMS, llamadas telefónicas, anuncios en redes sociales, aplicaciones de
mensajería instantánea, entre otras plataformas con nombres de empresas conocidas, para que los usuarios hagan clic y coloquen sus datos personales.
“Para tener una idea, solamente este año, bloqueamos 40 millones de ataques en América Latina, siendo Brasil el país más afectado”, precisó.
Según Assolini, el período preferido por los cibercriminales para realizar
ciberataques de este tipo en América Latina es el Black Friday, una fecha comercial alta con un incremento de transacciones online. Solo en 2017 se bloquearon más de 380.000 ataques de phishing ese día, casi cuatro veces más que en un día normal.
"La táctica es fácil pero efectiva: miles de correos electrónicos falsos, con supuestas ofertas tentadoras de electrodomésticos, smartphones, entre otros productos, son enviados para llamar la atención de las víctimas. A partir de eso, si el usuario hace clic en el enlace, será redirigido a un sitio falso donde colocará los datos de la tarjeta para efectuar la compra, facilitándoles sus datos a los cibercriminales sin desconfiar de nada", añadió.
Además, el último informe de Kaspersky Lab alerta que el 58% de los ataques afectan a instituciones financieras. Las pérdidas anuales pueden superar los 120 mil dólares en las
pequeñas empresas.
Cómo prevenir un ciberataque
El phishing se puede detectar a tiempo para evitar ser víctima de un fraude. Los programas maliciosos más populares a través de correos electrónicos están vinculados a esta modalidad.
El especialista dijo que el certificado de seguridad y el dominio que simula imitar la página web de un banco pueden costar solo un dólar. "Con menos de un dólar, el cibercriminal puede tener el recurso necesario para ejecutar un ataque", advirtió.
Para detectar un sitio falso, el usuario debe revisar la URL cuidadosamente. No debe hacer clic en enlaces sospechosos enviados por email, ni dejar sus datos privados como nombre, DNI, fecha de cumpleaños y claves en los formularios.
Otra sugerencia es visitar el sitio web
Who.is para verificar quién es el creador de una página web. "Si encuentra que el dueño del dominio es una persona y no una empresa, entonces, ese sitio es falso", añadió. También se debe evaluar la fecha en la que fue comprado el portal web.
El internauta tampoco debe dejarse influir por una oferta llamativa a través de redes sociales.
Más en Andina:
(FIN) SPV/RRC
Publicado: 16/8/2018