Intentos de clonación de tarjetas de crédito, robo de credenciales, transferencias ilegales en línea y otros ciberataques son los más comunes en el Perú. Una investigación de Kaspersky hasta febrero de este año revela que el sector financiero es el más afectado.
El país tuvo un incremento en los ataques de phishing de 16% en la comparación año a año. Se trata de 2’772,567 casos bloqueados.
Los
ciberataques bancarios o de servicios financieros alcanzan el 28.63% mientras que casos por sistemas de pago representan el 8.21%. Le siguen riesgos en proveedores globales de internet (7.82%), redes sociales (5.02%) y servicios en línea (4.08%).
Con el crecimiento del uso de aplicaciones móviles para
operaciones bancarias es predecible que los intentos de ataques aumenten cada año, explicó Fabio Assolini, analista sénior de seguridad de Kaspersky en Latinoamérica.
Por otro lado, el especialista alertó que los cibercriminales usan los mensajes de texto (SMS) como vector de distribución de
ataques de phishing.
“Los mensajes SMS se pueden usar para instalar malware en un dispositivo móvil o para ingeniería social”, dijo. También se detectan casos de SIM Swap, una modalidad que facilita secuestrar las llamadas y SMS recibidos.
En los últimos doce meses hubo 423,605 bloqueos de phishings en dispositivos móviles en el Perú. Esta cifra es menor en 9.5% respecto al año previo. Para evitar ser víctima, los usuarios deben ignorar los mensajes de texto sospechosos, sobre todo si se incluye un enlace y si se solicitan datos personales.
También es primordial la instalación de un programa de seguridad en los smartphones para bloquear mensajes maliciosos o falsos.
Cuidados de ciberseguridad
Para evitar fraudes electrónicos, el Coronel PNP Orlando Mendieta, jefe de la División de Investigación de Alta Tecnología (Divindat), recomendó evitar ingresar a páginas webs que solicitan datos bancarios. "La mayoría de estos delitos comienza con phishing.
El ciberdelincuente intentará de cualquier manera que la víctima le entregue su información con engaños", afirmó. Por ejemplo, los cibercriminales distribuyen enlaces maliciosos con páginas webs falsas que aparentan ser los sitios web de las entidades bancarias.
"Ninguna entidad bancaria pide usuario o contraseña por internet", recordó. También advirtió que los ciberataques no se producen inmediatamente. En ocasiones, podría pasar 15, 20 o 30 días luego de haber entregado información bancaria.
Otra mala práctica es guardar las claves de cuentas de diversos servicios en el celular. "Ante un robo, el ciberdelincuente sabe cómo buscar dentro del teléfono para obtener esas contraseñas", dijo. En esos casos, en cuestión de minutos, el ciudadano podría ser víctima de transacciones ilegales.
Si conoces de un caso o presumes has sido víctima de un delito informático llama gratis al 1818 o al teléfono (01) 431-8898. También puede acudir directamente a la oficina de la Divindat en el piso 9 de la Av. España N° 323, Cercado de Lima.
Más en Andina:
(FIN) DOP/ SPV
Publicado: 24/2/2020