«No hay nada en mi teléfono celular que sea de valor para un cibercriminal». Este sentir es más común de lo que imaginaban los expertos de Kaspersky y ha generado mucha preocupación ya que han detectado que la «ignorancia» ante ciberataques es la mayor brecha. Para refutar este comportamiento de riesgo, los profesionales de la compañía analizaron y enumeraron momentos rutinarios que pueden exponer a las personas a estafas en línea.
Una encuesta de la empresa muestra que, cuando se les preguntó a los usuarios sobre los significados de los términos malware, phishing y ransomware, el 79% de las personas en México dijo que conocen los virus, pero el 56% y el 76%, respectivamente, no saben qué son los mensajes maliciosos ni los programas que bloquean o cifran datos y exigen un rescate de sus víctimas.
Para los expertos de Kaspersky, no conocer estos riesgos deja a las personas más expuestas a este tipo de amenazas. Además, cuando se les preguntó cuál de estas estafas es la más peligrosa, alrededor del 27% de los encuestados no sabía qué responder.
“Tomar precauciones antes de hacer clic en enlaces recibidos por correo electrónico, mensajes de SMS y redes sociales debe ser un comportamiento instintivo para los usuarios, igual que mirar para a ambos lados antes de cruzar la calle. Si la mayoría de los usuarios contara con una educación digital básica, no existirían muchas de las estafas que hoy explotan la ignorancia y falta de atención de las personas, pues éstas no serían rentables”, comenta Fabiano Tricarico, director de Consumo para América Latina en Kaspersky.
Te recomendamos: DevSecOps y la seguridad colaborativa en la era de la transformación digital
El mayor ejemplo es la “estafa de WhatsApp”, en la que la víctima pierde el acceso a su cuenta y sus contactos (amigos cercanos y familiares) comienzan a recibir mensajes falsos pidiendo dinero prestado. La estafa es tan rentable que incluso, aunque las cuentas protegidas por el doble factor de autenticación se han popularizado, los ciberdelincuentes se las han ingeniado para desactivar esta protección y mantener la estafa. “Para robar la cuenta de la aplicación, los delincuentes han usado muchos temas: invitaciones a fiestas VIP e incluso, encuestas sobre covid-19, entre otras, varias de las cuales aún siguen vigentes a pesar de tener varios años en circulación. Esto muestra lo rentable que estas tácticas son para el cibercriminal. La buena noticia es que evitar estas estafas es sencillo, basta con prestar atención a los mensajes SMS, especialmente aquellos que incluyen el código de activación, o correos electrónicos solicitando la desactivación de la doble autenticación, para descubrir y evitar el ataque”, explica el ejecutivo.
Además del engaño, la suplantación es otra táctica muy común para las estafas en línea exitosas. Aquí, las opciones de temáticas son infinitas: hay mensajes SMS falsos que se hacen pasar por un banco popular, promociones que parecen imperdibles, beneficios sociales creados para mitigar los impactos de la pandemia, entre otros temas como estrenos de series y películas. “La curiosidad o el interés de las personas por ciertos temas es lo que actúa en contra de ellas, por lo que los tópicos de moda siempre se utilizan para disfrazar el fraude. El deseo de no pagar por un producto, servicio o contenido en línea es tal que hasta un 40% de los mexicanos admite haber desactivado su solución de seguridad en su celular una o más veces para seguir descargando una aplicación. ¿Es común ignorar a un salvavidas cuando dice “no te metas al mar cuando el oleaje es peligroso”? Entonces ¿por qué no prestamos la misma atención a las advertencias en el entorno digital?”, cuestiona Tricarico.
Para mantener la protección en su móvil, Kaspersky recomienda:
- No permitas que tus datos sean «pescados». Más de la mitad de los ataques de phishing tienen como objetivo robar credenciales de cuentas bancarias. Si un mensaje o una página web solicita tu contraseña, ciérralo y comunícate con tu banco.
- Evita el robo de WhatsApp. La aplicación de mensajería es mucho más que una herramienta de conversación ya que en ella almacenamos información personal, como los datos de contacto de familiares y amigos. Presta atención cada vez que se envía un SMS y siempre habilita la opción de doble autenticación para los servicios en línea. Además de WhatsApp, esta opción también existe en todas las redes sociales.
- Ten cuidado con lo que parezca demasiado bueno para ser verdad. Los delincuentes aprovechan el interés incontrolable de la víctima para tener éxito, lo que suele suceder con los estrenos de series y películas anticipadas por los usuarios. Recuerda que si una película, juego o producto aún no se ha lanzado de manera oficial, es casi imposible que esté disponible en un sitio web extraño. Para ayudar a evitar estafas, cuenta con una solución de seguridad fiable y confía cuando esta te avise que algo anda mal.