El retiro voluntario de fondos de los afiliados a los Administradores de Fondos de Pensiones (AFP) es una oportunidad para que los ciberdelincuentes hagan falsas campañas y diseñen malwares específicos para robar información bancaria. Si has solicitado las cuatro Unidades Impositivas Tributarias (UIT) y esperas el depósito bancario, será mejor que estés informado de cómo cuidarte de las amenazas que existen para los equipos Android y iOS.
Los ciberdelincuentes tratarán de engañar a sus víctimas con información relacionada al depósito del AFP para robar datos personales y así acceder a las cuentas bancarias. Lo que hacen es enviar correos, SMS o notificaciones a través de aplicaciones de mensajería que se hacen pasar por una entidad bancaria; las tácticas del phishing o smishing. De acuerdo con Jorge Zeballos, Gerente General de ESET Perú, los usuarios son engañados con solicitudes de actualización de datos o reportes de un supuesto inconveniente con la cuenta.
La recomendación es no hacer clic en los enlaces desconocidos ni descargar documentos relacionados de lo que no has solicitado al banco. Las empresas nunca solicitan información confidencial y, de haber alguna sospecha sobre el estado de tu solicitud, la recomendación es acudir directamente a la página del banco y revisando la URL en la barra de direcciones.
Ten cuidado porque ninguna recomendación de ciberseguridad será efectiva si es que haces todas las operaciones bancarias en tu smartphone desde un WiFi publico, porque son más vulnerables y la información encriptada puede ser intervenida y descifrada por los hackers. Siempre usa una red de confianza o los datos móviles de tu plan telefónico.
No está de más revisar la seguridad de tus contraseñas. ¿No sabes en cuánto tiempo pueden adivinar tus claves? Hay varias páginas online que pueden ayudarte. Te aconsejamos hacer pruebas en Bitwarden donde podrás ingresar tus claves y saber si son lo suficientemente resistentes y en cuántas horas, días o años podrían ser hackeadas. El sistema asegura que las claves y los resultados no son enviados a los servidores de Bitwarden, sino que se procesan localmente.
Otra solución es revisar cuáles son las claves que han sido hackeadas anteriormente. Digamos que, en vez de buscar una clave original y segura, revisa que ninguna así haya sido adivinada antes. La página Have I Been Pwned almacena cientos de millones de contraseñas previamente expuestas en violaciones de datos. Si es que tu contraseña actual o futura aparece en las listas de esta página, será mejor que pienses en un nuevo acceso y hagas las gestiones correspondientes.
Solo queda revisar que no hayas descargado aplicaciones peligrosas para la seguridad de tus datos bancarios. Puedes seguir la ruta Ajustes - Aplicaciones para revisar cuáles son los permisos que has otorgado a tus descargas. Tampoco olvides de actualizar el sistema operativo para que los malwares más recientes y sofisticados no puedan actuar en segundo plano.
Contenido GEC