Ciencia y Tecnologia

Bonos de $ 500 y otros anzuelos en Internet

Los ataques de phishing que intentan engañar al usuario para robar sus credenciales y datos bancarios no paran. Unos llegan en forma de ofertas, invitaciones y jugosos bonos. Otros se toman el nombre de Microsoft o Netflix.

Datos personales
Los ataques de phishing no paran. Tampoco el descuido de los usuariosShutterstock

Imagine que alguien toque la puerta de su casa, le diga que necesita ingresar para revisar su medidor y usted se lo permite sin antes haber solicitado su presencia, ni verificar que se trata de un empleado oficial de la Empresa Eléctrica... Este descuido podría terminar en el robo de sus pertenencias. Ha pasado.

Ciberseguridad

El cibercrimen cuesta más de $ 1 billón al año

Leer más

Ahora, este mismo escenario llévelo a la vida virtual... Cuando alguien, por ejemplo, le envía un mensaje de texto o correo diciendo que ha ganado un premio -por el cual ni siquiera ha concursado- y le exige sus credenciales personales (usuario, contraseña, número de su tarjeta de crédito...) para realizar la supuesta entrega. Si usted muerde el anzuelo, será como que abra la puerta de su casa al desconocido.

Es posible que no pierda su televisor o sus muebles, pero sí el acceso a sus redes sociales y los dólares que guarda en el banco, por decir lo menos.

95 % de incidencias en seguridad informática ocurren por errores humanos, según el informe IBM X-Force Threat Intelligence Index 2018.
image_content_27121793_20190411182039

El riesgo informático de ‘tocar’ a un hacker

Leer más

Las campañas de phishing acostumbran a usar este tipo de ganchos en los que se combinan distintas técnicas de ingeniería social para llamar la atención del usuario y motivarlo a realizar acciones como pulsar un determinado enlace que lo llevará a una página externa en la que se suplantará la identidad de una red social, de una empresa de mensajería de texto, de una banca virtual o de una plataforma de servicio de video a demanda.

Cabe recalcar que las técnicas para hacer creer al usuario que se trata de algo legítimo se han perfeccionado con el tiempo. Ahora los mensajes llegan correctamente escritos, se incluyen logos oficiales, datos correctos de la víctima e incluso se modifica la URL de la página a la que se redirige para acercarse lo más posible a la real.

Teniendo en cuenta que podría ser engañado visualmente o no tener los conocimientos necesarios para distinguir una estafa virtual, queda el recurso de usar la lógica y el sentido común para hacer saltar todas las alarmas ante lo atípico de las situaciones planteadas.

Recomendaciones

  1. Desconfíe. Dude del dinero y los premios fáciles que llegan por mensajes, correos o llamadas... Lo siguiente es no entregarle sus secretos (datos personales) a desconocidos. Corrobore la información.
  2. Verifique el remitente. En el caso de que el remitente del correo o mensaje de texto parezca real, pero duda de la veracidad del mensaje, contáctelo por otro medio y valide si el mensaje realmente existió.
  3. No dé clic a todos los links. Si se trata de un caso real y el usuario debe acceder a alguna cuenta personal, es recomendable que lo realice de la manera tradicional, desde su acceso directo o ingresando manualmente la URL del servicio.
  4. Use la doble autenticación. Active este factor en todas las cuentas que le sea posible, ya que, de esta manera, en caso de que el usuario se haya visto afectado por una filtración de sus credenciales, este código aleatorio que llega al dispositivo móvil vía SMS, es muy difícil de adivinar u obtener.
  5. Agregue la verificación de contraseñas. Google Chrome deja activar la “extensión de verificación de contraseñas”, la cual permite recibir alertas en tiempo real si se quiere utilizar una contraseña que ha formado parte de alguna filtración.