A comparación de las cifras del 2021, este año el Perú cuadriplicó las detecciones en cuanto amenazas referentes al phishing, según un informe realizado por la empresa de ciberseguridad, ESET. Esto significa que los peruanos somos cada vez más susceptibles a caer en este tipo de estafa.
Para entender la magnitud del problema, primero debemos profundizar en el concepto: el phishing es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.
Por ejemplo, uno de los métodos de phishing más usados implica el envío de un correo electrónico en donde el cibercriminal se hace pasar por una empresa de su confianza (puede ser su proveedor bancario o alguna tienda en la que normalmente consume) para pedirle información muy personal, como su número de tarjeta, su clave, su cvv, entre otros. Al obtener estos datos, el delincuente procede a vaciar las cuentas y robar todo el dinero.
El phishing es uno de los principales ciberataques de ingeniería social. Foto: telecom
Al respecto, Mario Micucci, investigador de Seguridad Informática de ESET para América Latina, detalló que ya existen diversos canales o superficies de ataques por los cuales los criminales están logrando consolidar sus estafas, pues ya no solo se limitan a los correos y SMS, sino también a las redes sociales, buscadores, plataformas de streaming y aplicaciones de mensajería como WhatsApp.
PUEDES VER: Guacamaya: ¿quiénes son los hackers y por qué filtraron información secreta de México, Chile y Perú?
De acuerdo con un informe realizado por la ya mencionada empresa de ciberseguridad, el Perú es el país con más ataques de phishing en América Latina en lo que va del 2022. Dueño del 33% del total de detecciones, nuestro país supera por mucho a las cifras de México, Ecuador y Argentina, que oscilan entre el 8% y 14%.
Phishing
En una entrevista para La República, Mario Micucci explica que “una de las razones por la el Perú lidera el ranking se encuentra en la falta de concientización y capacitación en temas de seguridad cibernética porque al fin y al cabo el phishing ataca al usuario final directamente”.
Para no caer en este tipo de ciberataque, Sol Gonzales, Security Researcher en ESET Latinoamérica, recomienda desconfiar de todos los mensajes que te generan una sensación de miedo o que busquen obligarte a tomar una decisión en un periodo corto de tiempo. “Por ejemplo, te pueden pedir el número de tu tarjeta con la excusa de evitar el cierre de tu cuenta. Sin embargo, esa es una mentira porque ningún banco te va a obligar a dar información confidencial a través de un correo o un sms. Nunca. Y eso debe quedar muy en claro”.
Además, aconseja tomarse el tiempo de revisar bien el correo o el mensaje para saber que el remitente es oficial. Incluso verificar bien el URL del enlace que te envían, puede ser clave para no caer en la trampa. “Debes fijarte que la URL tenga el candadito verde y si el nombre de la empresa tiene una letra distinta, un guion o un punto de más que no lo haga verídica”, explica la especialista.
Por último, Sol Gonzales resalta la importancia de contar con software de seguridad tanto en los equipos de sobremesa como en los dispositivos móviles que nos alerten de estos ciberataques.