Entre enero y octubre se han detectado 7.014 ataques de phishing cada día en el Perú, según un estudio de Kaspersky. El 40% de casos son de índole financiero y utilizan marcas bancarias o sistemas de pago como
gancho.
El objetivo de estos ataques son los usuarios de dispositivos móviles, los cuales, por las políticas de aislamiento social para combatir la pandemia del covid-19, han incrementado el uso de transacciones financieras a través de su móvil facilitado el trabajo de los ciberdelincuentes.
Entre febrero y marzo, Kaspersky detectó y bloqueó un promedio de 6.400 ataques diarios en el Perú. Sin embargo, durante abril y mayo, el número ascendió a 7.300 intentos de ataque al día, representando un aumento del 15%.
“Nuestros celulares son el principal punto de acceso a Internet y, en algunos casos, la única forma de acceder al mundo virtual. Por eso necesitan ser protegidos de ciberamenazas, tal vez hasta más que una computadora. Hay que tener en cuenta que, además de la información personal que almacenamos en ellos, el teléfono móvil es la puerta de entrada a datos relacionados con el trabajo, miembros de la familia y nuestra privacidad”, comenta Fabio Assolini, analista de seguridad senior en Kaspersky.
Modalidades de estafas online
El analista también señala que ha habido un cambio en la forma que los ciberdelincuentes peruanos trabajan. “Varias víctimas afirman que en sus cuentas aparecen préstamos bancarios que ellos no solicitaron seguidos por transferencias o el retiro del dinero. Esa táctica no es nueva, pero estamos analizando esta práctica para determinar si el fraude utiliza datos personales robados o si la solicitud de préstamo se realiza a través de la banca en línea o banca móvil”, agrega Assolini.
Según el experto de Kaspersky, los troyanos bancarios móviles recientemente descubiertos utilizan recursos que le permiten al delincuente acceder al dispositivo de la víctima de forma remota y así realizar diferentes operaciones, como transferencias, pago de facturas y préstamos.
“Recientemente, anunciamos la internacionalización de programas maliciosos desarrollados en Brasil a varios países de Europa, África, y América Latina. De hecho, Perú es uno de los países objetivo de las campañas Guildma y Ghimob en la región. No me extrañaría que se confirmara la implicación de estos troyanos en los ataques que han sido reportados a nivel nacional en los últimos días", dijo.
Según el análisis de amenazas de Kaspersky en Perú, las estafas relacionadas con cracks, herramientas de piratería, scripts maliciosos para páginas web y troyanos se encuentran entre los cinco principales tipos de ataque de malware en el país. Además, la empresa ha bloqueado 38.000 intentos de ataque por diferentes familias de troyanos bancarios en lo que va del año.
El estudio precisa que dos de cada tres detecciones se registran en Lima (61.90%). Le sigue La Libertad, Ica, Arequipa y Cusco.
En marco del próximo Día Mundial de la Ciberseguridad (30 de noviembre), el especialista recomienda evitar hacer clic en los enlaces sospechosos recibidos por correo electrónico, SMS o mensajes de apps de mensajería como WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
Más en Andina:
(FIN) NDP/ SPV
Published: 11/27/2020