Los ataques cibernéticos están aumentando en el Perú y ocurren incluso en el trabajo remoto. La ciberdelincuencia aplica varias modalidades de ataque y un 90% inician con un ‘clic’, el WhatsApp, las redes sociales o un correo.
“Entre las amenazas más comunes están el phishing, el ransomware y el DDoS. En este nuevo entorno, con gran parte de la fuerza laboral remota, se deben revisar varios puntos de seguridad. Hay ciberataques a la identidad de usuarios, ya que usan contraseñas débiles o hasta las comparten. Hay fuga de información de data sensible, incluso espionaje”, señala Ivette Morales, especialista de seguridad de Microsoft para la región sur de Latinoamérica.
MODALIDADES
*Phishing: Busca ‘robar’ contraseñas, datos privados o bancarios, vía correos o mensajes con enlaces maliciosos.
*Ransomware: Encripta (toma ‘archivos rehén’) y oculta contenido del sistema operativo, lo infecta, y exige dinero para restablecer el acceso.
*Smishing: Se hace pasar por banco, indica que actualice datos por transferencia retenida o para evitar bloqueo de tarjeta.
*DDoS: Buscan inhabilitar la red o servidor, sobre todo de empresas.
La División de Investigación de Alta Tecnología (DIVINDAT) ha identificado a más de 30 bandas criminales de ciberdelincuentes que han extraído más de .2 millones de soles a empresas y personas y, en lo que va de enero a agosto de este año, ha recibido 1,210 denuncias por operaciones o transferencias electrónicas no autorizadas.
Además, en lo que va de este año hasta junio, Perú registraba más de 613 millones de intentos de ciberataques. Al afectar a empresas también pueden poner en peligro base de datos personales de trabajadores, clientes y colaboradores. Según Zölid Brokers, corredores de seguros en Perú, menos del 1% de empresas peruanas tiene seguro de riesgos cibernéticos.
SEPA QUE:
*El ABC del BCP remarca: Bancos no piden actualizar datos vía SMS, correo o llamada. Desconfíe de: ‘Confirma tus datos o tu cuenta desaparecerá’, ‘¡Ganaste un sorteo! Ingresa a este enlace’, mensajes WhatsApp o SMS de bono que pide datos.
*Hoy, a las 5 de la tarde, Microsoft hará evento virtual gratuito de ciberseguridad con un panel de especialistas en tecnología y seguridad. Registro en https://aka.ms/panelremoto
*El 10 de noviembre habrá charla online gratuita de Protección frente ataques cibernéticos vía www.laferiaminera.com.
CONSEJOS
Especialistas en ciberseguridad aconsejan:
*Ingrese solo a páginas oficiales, dirección URL con candadito e inicio https://
*No haga ‘clic’ ni responda a correos, enlaces o mensajes de dudosa procedencia.
*Sea prudente en el manejo de sus redes sociales. No dé información personal.
*En compras no use red WIFI ni acepte que le pidan clave de tarjeta.
*Haga respaldo de su información de su computadora y celular.
*Actualice sus dispositivos (seguridad) y tenga antivirus.
*En lo posible proteja su celular con patrón o pin de seguridad o biométrico
-Bloquee inmediatamente el número de celular o tarjetas bancarias si le roban o las extravía.