Perú es el país con más ataques de phishing en América Latina durante el año pasado, con un total de 33% de detecciones superando a países como México, Ecuador y Argentina, según un informe elaborado por ESET, empresa de ciberseguridad.

El phishing es una de las diferentes técnicas que se emplean en los ciberataques a través de correos electrónicos o mensajes de texto que derivan a las personas páginas falsas, que han sido creadas con características similares a una web oficial. De esta manera, utilizan mensajes persuasivos para que los clientes actualicen sus claves o compartan información personal.

Por ello, en el marco del Día Internacional del Internet Seguro, Scotiabank comparte cuatro consejos de cómo evitar ser víctimas de esta modalidad de fraude:

1. Desconfiar si se identifica algo extraño en Internet

Es importante estar atentos a las comunicaciones que se pueden recibir durante el día por parte de la entidad bancaria. Por ejemplo: si el texto que recibiste tiene o no errores ortográficos y de gramática o si el diseño o colores son realmente del banco.

2. Verificar el remitente de la comunicación

Se recomienda revisar e identificar los números oficiales de comunicación de la entidad bancaria. Asimismo, si no se ha recibido comunicación de la compañía anteriormente o no se está registrado en la base de datos, puede ser una estafa.

3. Preguntar antes de ingresar a enlaces sospechosos

Es usual que los ciberdelincuentes envíen enlaces desde correos electrónicos o mensajes de textos desconocidos o poco confiables para que las personas ingresen y puedan robar automáticamente sus datos. Si esto ocurre, lo mejor será comunicarse con la entidad financiera lo antes posible para evitar cualquier peligro.

4. Ingresar a página oficiales

Siempre que una persona ingresa a una página web debe verificar que ésta cuente con el candado de seguridad en la parte superior izquierda de la pantalla. Además, para ingresar a la web oficial de Scotiabank deben digitar en el navegador: www.scotiabank.com.pe

Finalmente, es importante tomar en cuenta estas recomendaciones para evitar ser víctimas de los ciberdelincuentes tomando en consideración canales y números oficiales de contacto, así como el acceso a la página web de la entidad bancaria.

Con la digitalización de la economía y los aplicativos de los bancos en los teléfonos celulares, la ciberdelincuencia está a la orden del día, por ello hay que tener mucho cuidado en las transacciones en línea.

Los ciberdelincuentes utilizan diferentes técnicas, pero principalmente las conocidas como ingeniería social, en donde buscan engañarnos mediante mensajes, llamadas telefónicas o comunicaciones supuestamente oficiales por parte de los bancos para que brindemos nuestra información personal y/o financiera.

Tips contra ciberdelincuencia

Por ello, el subgerente de Prevención del Fraude de BanBif, Aldo Díaz, brindó las siguientes recomendaciones para proteger nuestra cuenta de ahorros bancaria y de la ciberdelincuancia.

1. Considera contratar un seguro de protección de tarjetas.
2. Activa las notificaciones de operaciones para recibir un correo y SMS luego de cada transacción.
3. No hagas uso de redes wifi públicas.
4. Mantén tu celular actualizado.
5. Descarga la aplicación del banco (app) desde las tiendas oficiales dependiendo de tu móvil.
6. Utiliza una contraseña robusta y cámbiala regularmente.
7. Ante algún robo o pérdida del celular es importante llamar lo más pronto posible a la banca telefónica para bloquear tu banca digital y desafiliarte del token digital en caso lo veas necesario.

Phishing

Asimismo, Díaz explicó que el phishing, vishing y smishing son algunos de los fraudes electrónicos que utilizan mayormente los ciberdelicuentes para robar datos privados.

En el caso del phishing es una técnica de ingeniería social en donde el ciberdelincuente haciendo uso de correos o mensajes busca engañar al usuario para acceder a sitios falsos que tienen un look&feel parecido a la página oficial y en donde brindemos nuestra información personal y financiera para cometer fraude.

En ese sentido, aseveró que para evitar ser víctima del phishing se debe tener en cuenta que el banco jamás te solicitará tus datos personales por ningún medio: llamada, SMS, correo, WhatsApp. Asimismo aconseja desconfiar de los mensajes donde se te solicite datos financieros.

El vishing y smishing son variantes del phishing, en donde la principal característica es la modalidad que usa para comunicarse con el cliente, siendo voz (audios, llamadas) y mensajes (SMS, WhatsApp), respectivamente.

Además refiere a que actualmente, diversas entidades bancarias siguen utilizando los SMS para enviar comunicaciones y códigos de verificación (token SMS), los ciberdelincuentes envían SMS simulando ser alguna notificación oficial, conteniendo un link dentro del mensaje (para ingresar desde el navegador del celular), haciendo que este tipo de técnicas sea muy utilizado por los ciberdelincuentes por su facilidad en la ejecución.

Llamada sospechosa

Por último, Díaz señaló los pasos a seguir en caso de haber recibido una llamada sospechosa en donde haya brindado información personal, son los siguientes:

1. Comunicarse inmediatamente con el banco para bloquear sus tarjetas de débito y/o crédito.
2. Solicitar el bloqueo de su banca digital.
3. Solicitar la desafiliación de su token digital.
4. Con una nueva tarjeta restablecida, proceder con el cambio de sus contraseñas.

Esta semana se celebra la Navidad, una época del año que se caracteriza por los intercambios de regalos con familiares o amigos de la oficina y muchos eligen comprar presentes de manera online. En esta temporada, los ciberataques al realizar compras navideñas incrementan más de lo usual y los peruanos somos más susceptibles a caer en este tipo de estafas, pero ¿Qué debemos hacer para salvaguardar nuestra información?

“Si bien la pandemia generó que el uso de comercio electrónico sea una rutina todo el año, la temporada más riesgosa viene con las compras navideñas porque se generan picos de transaccionalidad. Actualmente, no tomamos una decisión sin mirar el celular, por lo que como consumidores es importante tomar conciencia que debemos aprender de este mundo digital o nos expondremos a ser víctimas de ciberataques”, aseveró Diego Samuel Espitia, Security Senior Research de Telefónica Tech.

Tras la pandemia, más emprendedores concentran sus esfuerzos en vender mediante redes sociales, contactan a sus clientes directamente y esto representa un ciber riesgo para ellos. Según Espitia, menos del 20% de los ingresos de un negocio online provienen de una plataforma web. En cambio, alrededor del 80%, proviene de las redes sociales y la mensajería instantánea.

“Esta última suele ser la ventana de muchos emprendedores”, indica el ejecutivo. Esto incrementa el riesgo de exponerse a capturas de datos sensibles mediante enlaces maliciosos. A continuación, conoce cinco consejos para evitar ser víctima de una filtración de datos cuando se realicen unas compras navideñas.

1. Prevención desde el mundo analógico50

Las ciberamenazas pueden ser digitales, pero tienen su reflejo en el mundo analógico. En internet, es conveniente dudar de las promociones sospechosas o que prometen regalos en exceso, tanto como el viejo consejo de no hablar con extraños en la calle. Si parece demasiado bueno para ser cierto, mejor no dar clic.

2. Compras con genuino interés

Uno mismo debe generar el interés por un regalo y tomarse un tiempo prudente para buscarlo. Las ofertas fraudulentas lo encuentran a uno, por lo que sirve desconfiar de esas que solo aparecen en diciembre, juegan con las emociones y te impulsan a hacer clic en enlaces maliciosos. Tómate 15 segundos para abrir cualquier mensaje, un tiempo que hace la diferencia entre caer, y no, en un ataque cibernético.

3. Spear phishing

Es una variante del phishing o estafa dirigida a capturar información sensible de las empresas u organizaciones. Llega como mensajes fraudulentos en un correo electrónico, vía SMS, por redes sociales y apps de mensajería como Whatsapp o Telegram. Estos buscan instalar malware en la computadora de la víctima y tiene diversas modalidades para estar alerta: como el mensaje que circula hace unas semanas y suplanta a un gerente de Amazon que ofrece trabajo o algunos formularios de datos que pueden pasar como publicidad.

4. Webs falsas

Muchos ciberatacantes crean sitios web casi idénticos a ciertas páginas oficiales y resultan ser falsas. Se utilizan para solicitar pasaportes, transacciones financieras o pagar impuestos. El candado de la URL o la extensión “https” ya no garantiza nada. Es importante verificar que la URL sea correcta, incluso revisar la gramática, los errores ortográficos y verificar los comentarios de otros usuarios.

5. Evitar caer con un falso vendedor

Antes de comprar debemos hacer las labores de un investigador e indagar sobre los vendedores. Para ello, es clave preguntar: por formas de pago, medios de devolución, métodos de impago o retrasos; buscar personas que hayan tenido contacto, generar esa seguridad con el comprador.

Finalmente, Espitia recuerda que cerca de las celebraciones navideñas buscamos servicios de transporte, fiestas, viajes, alimentos, por lo que “los ciber-estafadores aprovechan esa necesidad que hace bajar la guardia a los consumidores” para extraer datos. Como consumidores, señala, estar atentos a las ciber amenazas permite tener segura a nuestra familia y concentrarnos sobre lo que de verdad importa en Navidad.

Estos consejos fueron compartidos en una sesión de Twitter Space dirigida al público en general. Puede acceder al evento aquí: https://twitter.com/i/spaces/1DXxyvMQjkNKM?s=20.

La región de América Latina y el Caribe sufrió 137.000 millones de intentos de ciberataques de enero a junio de 2022, un aumento del 50 % en comparación con el mismo período del año pasado (con 91.000 millones), según datos recopilados por el laboratorio de inteligencia de amenazas, FortiGuard labs, de Fortinet

México se ubicó como el país más atacado de la región (con 85.000 millones), seguido por Brasil (con 31.500 millones) y Colombia (con 6.300 millones). Por su parte, Costa Rica sufrió 513 millones de intentos de intrusión seguido de Perú, Argentina y Brasil., lo qu representa un aumento del 104 % en comparación con el mismo periodo de 2021.

Para Pere Blay Serrano, Director del Máster en Ciberseguridad de VIU – Universidad Internacional de Valencia, es importante conocer cuáles son las dos modalidades de ciber ataques, ya que, aunque no se tenga información en la nube, se es propenso a ser víctima de hackers a través de redes Wifi o dispositivos tecnológicos “Cuando hablamos de particulares, las estafas más comunes son aquellas destinadas al robo de dinero o de identidad, y el segundo caso suele tener también un fin económico a través de la suplantación de identidad, ya sea para obtener dinero de la víctima directamente, o bien para usar su identidad y engañar a terceros”.

Phishing

En este sentido, el phishing (intento de robo de usuario y contraseñas, por medio de e-mails o llamadas), y el smishing (a través de SMS) son las dos técnicas más habituales de acuerdo con el experto de VIU.

Sin embargo, destaca que el ciberdelincuente puede instalar algún malware de forma involuntaria a través de links o imágenes compartidas por redes sociales, en nuestros dispositivos (PCs, tablets, o smartphones). De manera que el hacker, puede estar espiando nuestra actividad, capturando usuarios y contraseñas, robando fotos o documentos, etc.

Dichas técnicas se incrementaron en el año 2022 con una nueva modalidad que se potenció con la guerra en Ucrania. Según el Informe de Defensa Digital anual de Microsoft, elaborado en base a información de ciberseguridad recabada entre julio de 2021 y junio de 2022 en todo el mundo, se observó un alarmante incremento de correos electrónicos que se hacían pasar por organizaciones que solicitaban donaciones de criptomonedas en Bitcoin y Ethereum para apoyar a los ciudadanos ucranianos.

¿Qué hacer frente a ciberataques?

En busca de prevenir está serie de ciberataques que, con los años, se vuelven más masivos y preocupantes, Blay Serrano, brinda las siguientes recomendaciones:

1. No abrir links sin revisarlos antes, tampoco compartirlos, aunque los envíe un conocido. Comprobar si tienen caracteres extraños, o si se parece un link de un sitio conocido, pero cambia un poco.  También existen plataformas en la red para contrastar si un link es malicioso.

2. No hacer caso de mensajes por SMS, si son de paquetería, sobre todo si no estamos esperando recibir nada. En caso de que, si esperamos una entrega mejor contrastar llamando a la empresa encargada del reparto.

3. Nunca hacer gestiones con el banco o administración por SMS, o si nos llaman por teléfono, mejor finalizar la llamada y contactar posteriormente con nuestro banco o con la administración por los medios oficiales, tampoco caer en la compra de ofertas espectaculares si no estamos seguros que vienen de un portal de compras seguro.

4. No reenviar mensajes ni compartir contenido que pueda ser fake (en muchas ocasiones generan confusión que facilita la labor de los ciberdelincuentes).

5. Nunca compartir documentos, imágenes o videos que sean de contenido privado o que pueda comprometer nuestra integridad personal. Si en las imágenes o videos que compartimos salen terceros, preguntar antes si les parece bien que el contenido sea compartido.

6. Usar contraseñas complejas y/o utilizar gestores de contraseñas seguros. Lo mismo para medios de pago que contengan información de nuestras tarjetas bancarias. Utilizar únicamente servicios de este tipo con seguridad contrastada y, en todo caso, activar siempre doble verificación por llamada o SMS.

Finalmente, es importante recalcar que a nivel global existe un nivel de escasez de profesionales en el ámbito de la ciberseguridad y ciberataques. De acuerdo con el informe de Defensa Digital de Microsoft. Y en este sentido es fundamental que cada vez más personas se involucren en el aprendizaje de estas problemáticas que día a día se incrementan logrando daños tanto el sector público como en el privado.

En el mundo digital no siempre existe total seguridad, por lo que siempre hay que tener cuidado al momento de hacer efectivo el registro de datos personales, realizar transacciones bancarias o simplemente consumir información.

Una de las estafas digitales más comunes es el phishing, una modalidad que busca enviar información fraudulenta a las personas para robar sus datos personales.

En ese sentido, Gianncarlo Gómez Morales, profesor del Diploma Internacional en Gestión de la Ciberseguridad y Privacidad de ESAN Graduate School of Business, presenta las principales consideraciones para evitar caer en el phishing, y en este tipo de engaños.

1. Correo electrónico fraudulento

No te sorprendas si resultas ser un presunto ganador de un departamento, auto u otro “gran premio o vale de consumo” porque este tipo de anuncios por correo electrónico se ha vuelto algo común. El ciberdelincuente solicita al usuario ingresar a una página web enlazada al correo enviado que es idéntica a la real.

Una vez allí, solicitan que la persona ingrese sus tarjetas y contraseñas. Desde ese momento, los hackers obtienen tus datos personales. Si recibes un correo de este tipo es necesario que no hagas clic en vínculos ni archivos adjuntos.

2. Llamada telefónica

Las llamadas telefónicas anónimas ocurren todos los días y buscan hacerse pasar por reconocidas empresas, agencias de viajes o negocios similares que otorgan grandes premios o vales de consumo. Por el impacto de la noticia, muchas personas caen en esa trampa y revelan información personal.

Para prevenirlo, es conveniente no contestar números desconocidos ni llamadas de otros países. En caso de contestar, no dar ni corroborar ningún dato.

3. Mensaje de texto

El hacker envía un mensaje de texto al teléfono donde se pide hacer clic en un enlace específico. Una vez que el usuario ingresa, se le pide que rellene los espacios en blanco con información de tarjetas de créditos u otro tipo de información confidencial.

Para evitar estas estafas, es necesario saber que las empresas nunca te van a enviar un SMS con enlaces pidiéndote tus claves para acceder a la cuenta.

4. Sitios web fraudulentos

Es importante recordar que no todo lo que vemos es real. Este fraude ocurre cuando las personas ingresan a una página web y la misma contiene enlaces fraudulentos. En ocasiones muchas plataformas se hacen pasar por una web confiable para poder robar dinero o para obtener la identidad digital.

Debes investigar antes de realizar tus compras y fijarte si en la URL de las páginas en las que navegas aparece el candado de seguridad (certificado SSL que es un protocolo de seguridad que hace que tus datos naveguen por la red de forma segura entre el usuario y la página web).

5. Redes sociales

Este tipo de estafa digital se da cuando se recibe solicitud de amistad de personas desconocidas o de personas que se están haciendo pasar por otra identidad, con el ánimo de robar información.

Para evitar esto, se recomienda no aceptar solicitudes ni ingresar a tus cuentas desde computadoras de terceros. Además, para mayor seguridad, se sugiere no reutilizar tus claves para las distintas plataformas.

En caso de ser víctima de un fraude digital o phishing, es necesario que se notifique a la entidad financiera correspondiente. Adicionalmente, se puede ingresar una denuncia virtual aquí o a través de la División de Investigación de Delitos de Alta Tecnología.