Los ataques de phishing contra dispositivos móviles se han casi duplicado durante el último mes, señala una investigación de Kaspersky. De febrero a marzo de este año, la compañía de ciberseguridad detectó un aumento del 74% en este tipo de estafa en Latinoamérica; crecimiento directamente relacionado con numerosos mensajes maliciosos que circulan en WhatsApp aprovechando el interés del público sobre la pandemia.

Entre las principales formas utilizadas para ganar dinero, estos mensajes hacen que la víctima descargue aplicaciones legítimas que se pagan a través de programas de afiliación o robe los datos personales de la persona para usarlos en otros ataques.

“Los cibercriminales adaptan sus estafas diariamente y envían mensajes muy convincentes. En algunos países hasta hemos visto que el mismo día que el gobierno anuncia alguna ayuda económica de emergencia, aparecen mensajes maliciosos y de phishing circulando en las apps de mensajería y en las redes sociales, aprovechándose de la ansiedad de la población”, explica Fabio Assolini, analista senior de seguridad en Kaspersky.

El experto agrega que la adopción repentina del trabajo remoto en las últimas semanas ha aumentado la acción de los ciberdelincuentes. Para las compañías, este es un riesgo que puede tener serias implicaciones: “Además de las consecuencias directas para la víctima, un incidente puede poner en riesgo toda la infraestructura de una compañía si el dispositivo afectado está interconectado con las aplicaciones y redes de la compañía, algo que es extremadamente común durante este tiempo de aislamiento”, advierte Assolini.

Para evitar ser víctima de mensajes de phishing, Kaspersky recomienda sospechar de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña: comprobar la dirección del sitio web al que fue redirigido, la dirección del enlace y el correo electrónico del remitente para asegurarte de que sean genuinos, comprobar si el mensaje es verdadero visitando el sitio web oficial de la empresa u organización, o los perfiles en las redes sociales; no ingresar información personal si no estamos seguros que el sitio web sea real y seguro, y usar soluciones de seguridad confiables en el móvil como Kaspersky Internet Security para Android.

Para las empresas, Kaspersky recomienda informar a los empleados a quién contactar en caso de problemas de TI o seguridad, una capacitación sobre conciencia de seguridad para que los empleados puedan reconocer las ciberamenazas, como el phishing. Esto se puede hacer individualmente y en línea, en plataformas como Kaspersky Automated Security Awareness, asegurar que  dispositivos, programas, aplicaciones y servicios operen bajo las últimas versiones y mantenlos actualizados, instalar un programa de seguridad confiable en todos los dispositivos que se conectan a la red corporativa, y tener cuidado con los dispositivos móviles. Habilita funciones de antirrobo, localización, bloqueo y limpieza remota de datos, bloqueo de pantalla y contraseña, así como la autenticación facial o biométrica.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here