Los ataques de phishing contra dispositivos móviles se han incrementado durante el último mes, señala una investigación de Kaspersky. De febrero a marzo de este año, la compañía de ciberseguridad detectó un aumento del 83% en este tipo de estafa en Chile; crecimiento que está directamente relacionado con los numerosos mensajes maliciosos que circulan en WhatsApp aprovechando el interés del público sobre la pandemia.
Entre las principales formas utilizadas para ganar dinero, estos mensajes hacen que la víctima descargue aplicaciones legítimas (que se pagan a través de programas de afiliación) o robe los datos personales de la persona para usarlos en otros ataques.
“Los cibercriminales adaptan sus estafas diariamente y envían mensajes muy convincentes. En algunos países hasta hemos visto que el mismo día que el gobierno anuncia alguna ayuda económica de emergencia, aparecen mensajes maliciosos y de phishing circulando en las apps de mensajería y en las redes sociales, aprovechándose de la ansiedad de la población”, explica Fabio Assolini, analista senior de seguridad en Kaspersky.
El experto agrega que la adopción repentina del trabajo remoto en las últimas semanas ha aumentado la acción de los ciberdelincuentes. Para las compañías, este es un riesgo que puede tener serias implicaciones.
“Además de las consecuencias directas para la víctima, un incidente puede poner en riesgo toda la infraestructura de una compañía si el dispositivo afectado está interconectado con las aplicaciones y redes de la compañía, algo que es extremadamente común durante este tiempo de aislamiento”, advierte Assolini.
Para evitar ser víctima de mensajes de phishing, Kaspersky recomienda:
• Siempre sospecha de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
• Comprueba siempre la dirección del sitio web al que fue redirigido, la dirección del enlace y el correo electrónico del remitente para asegurarte de que sean genuinos. Para hacer esto, presiona el enlace hasta que se copie y pégalo en el bloc de notas o WhatsApp para revisar la dirección del sitio web.
• Comprueba si el mensaje es verdadero visitando el sitio web oficial de la empresa u organización, o los perfiles en las redes sociales.
• Si no estás seguro de que el sitio web sea real y seguro, no ingreses ninguna información personal.
• Usa soluciones de seguridad confiables en tu teléfono, como Kaspersky Internet Security para Android, que bloqueará el acceso al sitio web falso si el usuario hace clic en el enlace malicioso.
Por su parte, para las empresas, Kaspersky recomienda las siguientes medidas de seguridad:
• Además de garantizar las herramientas necesarias para un trabajo remoto seguro, informa a tus empleados a quién deben contactar en caso de problemas de TI o de seguridad.
• Realiza una capacitación sobre conciencia de seguridad para que los empleados puedan reconocer las ciberamenazas, como el phishing. Esto se puede hacer individualmente y en línea, en plataformas como Kaspersky Automated Security Awareness.
• Asegúrate de que todos los dispositivos, programas, aplicaciones y servicios operen bajo las últimas versiones y mantenlos actualizados.
• Instala un programa de seguridad confiable en todos los dispositivos que se conectan a la red corporativa, como Kaspersky Small Office Security, especialmente en dispositivos móviles, y activa el firewall.
• Ten mucho cuidado con los dispositivos móviles. Habilita las funciones de antirrobo, localización, bloqueo y limpieza remota de datos, bloqueo de pantalla y contraseña, así como la autenticación facial o biométrica. También habilita el control de aplicaciones para garantizar que solo se instalen las autorizadas.