Perú ocupa el segundo lugar en Latinoamérica, solo detrás de Bolivia, como uno de los países más afectados por el phishing, una de las estafas digitales más populares.
Este tipo de ataque ha aumentado alarmantemente, con aproximadamente 250 mil intentos de estafa al día. El phishing afecta tanto a usuarios comunes como a instituciones gubernamentales, siendo una amenaza creciente para la seguridad digital.
¿Qué es el Phishing?
El phishing es una técnica de engaño cibernético utilizada por ciberdelincuentes para obtener información personal confidencial de los usuarios, como contraseñas, datos bancarios, números de tarjetas de crédito y credenciales de acceso. Los atacantes se hacen pasar por entidades legítimas, como bancos, plataformas de comercio electrónico, servicios públicos, empresas de renombre o incluso conocidos del usuario, con el fin de engañar a la víctima para que revele datos sensibles.
Los ciberdelincuentes emplean una variedad de métodos para llevar a cabo ataques de phishing, pero los más comunes incluyen el uso de correos electrónicos falsificados, mensajes de texto (SMS) y redes sociales. En estos mensajes, el atacante se presenta como una entidad confiable e incluso utiliza técnicas de personalización para hacer que el mensaje parezca legítimo. Por ejemplo, pueden enviar un correo electrónico que parece provenir de un banco, solicitando que el destinatario actualice sus datos bancarios a través de un enlace que lleva a un sitio web falso.
El objetivo final del phishing es obtener información personal y financiera de la víctima sin que esta se dé cuenta de que está siendo engañada. Una vez que los atacantes obtienen estos datos, pueden acceder a las cuentas bancarias de la víctima, realizar compras no autorizadas, robar dinero o incluso utilizar la información para suplantar la identidad del usuario en línea.
Los métodos comunes de phishing incluyen correo electrónico fraudulento, spear phishing personalizado, smishing por mensajes de texto, vishing mediante llamadas telefónicas, y pharming, que redirige a sitios web falsos, todos diseñados para robar información confidencial.
Perú es el segundo país de Latinoamérica más afectado
Según Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina de Kaspersky, entre agosto de 2023 y 2024, se registraron más de 697 millones de ataques de phishing en América Latina, lo que representa cerca de 2 millones de ataques al día.
En Perú, aproximadamente 91 millones de ataques fueron registrados, lo que refleja un incremento del 360% en comparación con el periodo anterior. Esto equivale a 249.068 ataques diarios en el país, o 173 por minuto. Assolini destaca que este aumento se debe a factores como la educación de la población y el retiro de fondos de las AFP.
Gobierno es el sector más vulnerable
En relación con los ataques de malware, Perú ha registrado más de 64 millones de ataques, representando un aumento del 2.9% en comparación con el mismo periodo anterior. En cuanto a los sectores más atacados, el gobierno peruano se encuentra en la cima, representando el 41.74% de los ataques.
Assolini explicó a la Agencia Andina que los ciberdelincuentes se enfocan en el gobierno debido a la gran cantidad de datos personales que maneja, lo que abre oportunidades para fraudes y estafas. Además, en épocas electorales, los ataques aumentan por razones ideológicas y políticas, lo que complica aún más la situación.
Más de 150 mil amenazas móviles
En el mismo periodo, nuestro país registró más de 150.000 amenazas móviles, un aumento del 104% respecto al año anterior.
Assolini señala que el creciente uso de teléfonos móviles para realizar transacciones, compras en línea y pagos con billeteras digitales como Yape y Plin ha convertido estos dispositivos en blancos atractivos para los ciberdelincuentes. Además, la interconexión de estas billeteras con bancos internacionales podría facilitar la llegada de nuevos ataques.
Recomendaciones para protegerse del phishing
Para evitar caer en estos engaños, es fundamental seguir algunas recomendaciones clave:
- No compartas información personal: Las instituciones legítimas no solicitan contraseñas o datos personales por correo o mensaje no solicitado.
- Verifica el remitente: Antes de abrir un correo, asegúrate de que la dirección del remitente coincide exactamente con la empresa oficial.
- Evita hacer clic en enlaces sospechosos: Si recibes un enlace que parece sospechoso, no lo abras. En lugar de eso, visita el sitio oficial escribiendo la dirección directamente en el navegador.
- Activa la autenticación de dos factores: Esto añade una capa extra de seguridad a tus cuentas, dificultando el acceso no autorizado.
- Usa software de seguridad: Mantén tu antivirus actualizado para bloquear correos electrónicos y sitios web maliciosos.
El phishing sigue siendo una de las amenazas más comunes en el mundo digital. Mantente alerta y adopta estas medidas preventivas para proteger tu información personal y financiera.
