Durante las semanas anteriores, al tiempo que se intensificaban las noticias sobre la llegada y propagación del coronavirus Covid-19 en México , los ataques por suplantación de identidad de empresas e instituciones reconocidas ( phishing ) contra dispositivos móviles registraron un aumento de 35%, según reportó la firma de seguridad informática Kaspersky .
“De febrero a marzo de este año, la compañía de ciberseguridad detectó en México un aumento del 35% en este tipo de estafa , crecimiento que está directamente relacionado con los numerosos mensajes maliciosos que circulan en WhatsApp aprovechando el interés del público sobre la pandemia . Entre las principales formas utilizadas para ganar dinero, estos mensajes hacen que la víctima descargue aplicaciones legítimas (que se pagan a través de programas de afiliación) o robe los datos personales de la persona para usarlos en otros ataques”, divulgó Kaspersky .
Fabio Assolini, analista senior de seguridad en esa empresa señaló: “los cibercriminales adaptan sus estafas diariamente y envían mensajes muy convincentes. En algunos países hasta hemos visto que el mismo día que el gobierno anuncia alguna ayuda económica de emergencia, aparecen mensajes maliciosos y de phishing circulando en las apps de mensajería y en las redes sociales, aprovechándose de la ansiedad de la población”.
Esta situación se ve exponenciada por el súbito cambio en varios procesos de trabajo que anteriormente se llevaban a cabo en oficinas de las diversas compañías y que, debido a la conocida como cuarentena provocada por el Covid-19 , de manera repentina y acelerada se isntumentó el trabajo remoto o home office .
“Además de las consecuencias directas para la víctima , un incidente puede poner en riesgo toda la infraestructura de una compañía si el dispositivo afectado está interconectado con las aplicaciones y redes de la compañía, algo que es extremadamente común durante este tiempo de aislamiento", agregó Assolini.
-Sospechar de mensajes de remitentes dudosos o desconocidos.
-Comprobar siempre que la dirección de los sitios web sea genuina, Una opción es copiar el enlace y checarlo directamente en el navegador o visitando directamente el sitio oficial de la empresa u organización.
-En los dispositivos móviles. Habilitar las funciones de antirrobo, localización, bloqueo y limpieza remota de datos, bloqueo de pantalla y contraseña, así como la autenticación facial o biométrica.
-Con todo, si no se está seguro o se desconfía que un sitio web sea real, no debe ingresarse en él ninguna información personal.