09 Abril de 2020 15:43
En estos días de cuarentena, resulta muy útil poder usar el Internet a nuestro favor, para realizar pagos, trabajar y hasta para buscar opciones de actividades que nos diviertan. Sin embargo, como su uso se ha multiplicado en las últimas semanas para cosas buenas, también es cierto que aumentaron la cantidad de amenazas y engaños de ciberdelincuentes.
Según el ingeniero Pablo Rodríguez Romeo, la mayor permanencia en los dispositivos y las menores barreras de seguridad que generalmente tenemos en las conexiones hogareñas, se convierten en una oportunidad inmejorable para los atacantes, y por esto los fraudes mediante phishing se han vuelto moneda corriente.
Aunque el phishing es una modalidad de estafa bastante conocida, no todos saben que se trata de un tipo de fraude muy parecido al famoso “cuento del tío".
Sobre esto, el Perito Informático Forense explicó que generalmente el ataque se concreta cuando la persona recibe un mail que aparenta ser de un banco, de la tarjeta de crédito, de Facebook u otra red social, en donde se solicita completar datos personales (como contraseñas, claves bancarias, datos de tarjetas de crédito, u otra información confidencial).
"Esto habilita la redirección a un sitio que, si bien se ve igual al original, resulta falso y una vez que la víctima detalla la información requerida se concreta el robo", aclaró.
De hecho, en estos días, el phishing bancario es una de las modalidades más comunes porque la imposibilidad de acercarnos a la sucursal para hacer trámites y transacciones, lo vuelve un blanco de ataque excepcional y hace a los usuarios mucho más vulnerables. Por eso mismo, es posible ver que los bancos trabajan fuertemente en la concientización de sus clientes y les informan todas las operaciones que se pueden hacer a través del home banking.
"Como usuarios y clientes, es muy importante que estemos atentos a lo que nos llega y respondemos. Y, si por ejemplo recibimos un mail con un link o archivo adjunto donde se nos pide que ingresemos las claves de acceso para poder ver la información que nos envían, no lo ejecutemos ya que nunca un banco nos va a pedir que realicemos este tipo de operación por ese medio", sostuvo.
Además, el especialista en seguridad informática indicó que existe también el spear phishing, que es una variante del phishing que consiste en un ataque dirigido a un usuario o grupo limitado de usuarios.
"En este caso, los atacantes buscan hacerse de información confidencial a través de correos electrónicos muy personalizados que presentan datos muy precisos, capaces de engañar al destinatario. Para esto, el atacante cuenta con información de la persona a la que va a atacar y utiliza eso para personalizar el ataque. Este tipo de ataques generalmente están dirigidos a las pequeñas y medianas empresas, y a grandes organizaciones, con el objetivo de sustraer información confidencial", sumó.
Lee más. Ataques cibernéticos a través de páginas y correos electrónicos que hablan del coronavirus
Del mismo modo, otra de las cosas que se pusieron en duda en los últimos días tiene que ver con la seguridad de algunas herramientas de teleconferencia que son muy usadas para dar clases en esta época de cuarentena, como es el caso de ZOOM."Para mantener nuestra seguridad a salvo, recomendamos que se genere una contraseña de acceso a la sala virtual, así acceden solo quienes la tengan, y que se ejecuten todas las actualizaciones brindadas por la herramienta para evitar intrusiones indeseadas", sugirió el especialista.
Cómo actuar en la web
Como primera medida, hay que ser conscientes del uso que hacemos de internet, las redes sociales, los chats y los correos electrónicos. Verifiquemos siempre los mensajes que recibimos, más aún cuando un correo electrónico nos pide abrir un archivo adjunto o hacer clic en un vínculo sospechoso. Implementemos sistemas o programas de seguridad. Contemos con un antivirus actualizado. Verifiquemos bien adónde estamos accediendo. Y, si algo nos parece dudoso, chequear el certificado de seguridad del sitio. Sepamos que todas las páginas web para realizar transferencias bancarias u otro tipo de transacción tienen que comenzar con https://. Si estamos frente a una dirección que no es así es preferible no realizar la operación.