Durante la pandemia el Whatsapp se volvió una fuente de robo segura para los cibercriminales ya que las personas están más conectadas para poder comunicarse con sus familiares y círculos de amigos. Además, el teletrabajo incentiva su uso ya que los colaboradores nos encontramos en casa en vez de la oficina. Por ejemplo, en el mes de marzo, durante la pandemia el laboratorio de ESET Latinoamérica se detectó un phishing vía WhatsApp que prometía “ayuda alimenticia” de productos de supermercados por motivo de la cuarentena, intentando sacar provecho de la necesidad de las personas de proveerse de alimentos u otro tipo de productos de primera necesidad.

El Perú es uno de los países con mayor incidencia de robo de información personal y bancaria (63% según datos del ESET Security Report 2019), y durante la cuarentena se han disparado los casos donde los usuarios son víctimas de ataques cibernéticos (24% Acceso indebido a aplicaciones y/o bases de datos, 16% ataques de ingeniería social, 58% infección de malware, entre otros) y phishing.

El phishing es un correo electrónico no solicitado, o cualquier otra forma de comunicación electrónica (sms o whatsaspp), en la que los ciberdelincuentes se hacen pasar por una organización confiable para engañar a los usuarios e intentar robar sus datos. La información robada, como las credenciales de acceso a una cuenta o servicio, pueden ser utilizadas por los cibercriminales para realizar más ataques o pueden venderlos en la dark web para cometer fraude o robo de identidad.

Por ello, Jorge Zeballos, Gerente General de ESET, brinda 5 recomendaciones para evitar caer en estafas por whatsapp:

  • Es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje. Evitar acceder a enlaces que llegan inesperadamente.
  • El mensaje de Whatsapp que menciona algún producto o servicio debe coincidir con el link de la empresa.
  • Si el mensaje es alarmista o llamativo o solicita alguna acción de manera urgente deberá desconfiar del mensaje y hacer caso omiso.
  • Si ya caí en la trampa de algún cibercriminal (El caso de una víctima de Phishing), lo primero que debo hacer es cambiar las claves de acceso a la plataforma a la que me hayan pedido ingresar y reportarlo.
  • Contar con una solución de seguridad, tanto en dispositivos de escritorio como en móviles, ya que sirven como barrera protectora ante estos sitios.


TAGS RELACIONADOS