:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/Q532UZVTVZBSHISXHORY66PSZI.jpg)
Expertos coinciden que este 2022, la ciberdelincuencia continuará valiéndose de las fake news para llevar a cabo ataques de phishing y estafas.
El phishing es un mecanismo que consiste en el envío de correos electrónicos que solicitan información del consumidor; para ello, los estafadores se hacen pasar por entidades oficiales, como bancos o agencias recaudadoras de impuestos.
Una encuesta de Kaspersky reveló que, si bien el 58% de los peruanos reconoce los términos malware, phishing y ransomware, como virus, el 61% no sabe qué son los mensajes maliciosos ni los programas que bloquean datos.
Las opciones de temáticas son variadas: desde mensajes SMS falsos que se hacen pasar por un banco popular, promociones que parecen imperdibles, beneficios sociales creados para mitigar los impactos de la pandemia, hasta estrenos de series y películas.
“Tenga en cuenta que, si una película, juego o producto aún no se ha lanzado de manera oficial, es casi imposible que esté disponible en un sitio web extraño”, advierte Kaspersky.
Matías Romero, country manager de Buenbit en Perú, dijo a gestion.pe el medio más recurrente para este tipo de estafa suele ser el correo electrónico mediante links.
“Es importante navegar por webs seguras, en las cuales su dominio empiece con https://. No obstante, si bien no todos tienen el protocolo https, destinado a la transferencia segura de datos, se debe estar muy alertas a las webs y landings falsas, que tienden a tener un dominio muy similar al de, por ejemplo, su banco o su tarjeta de crédito”, precisa.
“También debemos evitar conectarnos a redes de wifi públicas, sobre todo para realizar operaciones que requieran el uso de contraseñas. Y debemos prestarles atención a los contactos por redes sociales (Facebook, Instagram y Telegram, sobre todo) suelen ser fuente de scam”, agregó.
Por su parte, Barry Spielman, director de Marketing de Producto de Allot, mencionó otros ejemplos frecuentes para ataques de phishing: regalos Black Friday Amazon y “accede a productos gratis”.
“Este tipo de ataque de phishing se basa en la ingeniería social. La campaña falsa establece confianza entre el objetivo (víctima) y el mensaje que ofrece obsequios. Luego le pide al objetivo información financiera, como la información de la tarjeta de crédito”, advierte.
Desafortunadamente, -precisa- la autenticación de dos factores no protegería al usuario en este caso.
“Una vez que el usuario ha decidido hacer clic en el enlace, solo el bloqueo de la conexión entre el enlace y el sitio web falso puede detener el ataque”, explicó.
LEA TAMBIÉN
Los 10 temas más frecuentes que usan los ciberdelincuentes para realizar estafas por WhatsApp
La amenaza de los rootkits, capaces de iniciar sesión desde sus cuentas bancarias
Conocimiento digital, una de las formaciones más demandadas por las empresas
Profesionales pierden el interés por su trabajo debido a la poca digitalización de las empresas
Visa estudiantil para Australia: ¿oferta laboral y oportunidades para los peruanos?
