Phishing y ciberestafas ¿Cómo reconocerlas y qué medidas aplicar para no caer en ellas?

Se ha evidenciado que en la actualidad, debido al empleo masivo de medios tecnológicos, provocado por la Pandemia de COVID-19, las ciberestafas se han incrementado y su expansión está afectando a varios países del mundo.

La conmoción social y el interés de los ciudadanos por mantenerse informados acerca del avance y propagación del virus, es el tema más difundido en éstos tiempos; en este escenario los ciberdelicuentes aprovechan la vulnerabilidad de los usuarios, para crear campañas dirigidas, o suplantar las fuentes de información acerca del virus (phishing), y así obtener directamente de los cibernautas datos personales, o insertar malwares en sus dispositivos para obtener toda la información que les sea necesaria para el cometimiento de ilícitos digitales.

En otro plano, éste nuevo estilo de vida instaurado por la Pandemia, da lugar a una hiperconectividad y al uso excesivo de redes sociales, video juegos, tiendas on line, diarios digitales, entre otros, lo que provoca que el usuario genere cada día una cantidad masiva de datos de forma poco consciente. Esto facilita a los ciberdelincuentes a emplear técnicas como el big data para el perfeccionamiento de sus campañas, de manera que sean dirigidas al perfil y gustos del cibernauta, aumentando las probabilidades de un ataque efectivo.

La publicidad de la marca que nos gusta, los cupones de descuento de la tienda de nuestra preferencia, las ofertas llamativas que duran menos de 24 horas, encuestas de todo tipo, son algunos de los ejemplos de técnicas utilizadas por los atacantes de la red para llamar nuestra atención y de esta forma captar la información que les sea útil, siendo innegable que los datos financieros, datos de salud, o datos sensibles son los más apreciados por los atacantes y los que más debemos proteger, para no ser víctimas de estafas, o simplemente para tener un control consciente de los datos que entregamos.

Cada vez son más sofisticadas las estrategias empleadas por la ingeniería social para cometer estos ilícitos, suplantando las páginas oficiales como por ejemplo de la Organización Mundial de la Salud, del Ministerio de Salud, de la Guardia Civil, o cualquier institución estatal, u organización internacional, para causar impacto y credibilidad en los usuarios.

Por lo general se difunde información relacionada con directrices o soportes de asistencia o ayuda por la situación de la pandemia, estos mensajes pueden ser difundidos por correo electrónico, redes sociales o por mensajería instantánea (whatsapp, telegram).

En algunos casos se mantiene una conversación directa con el usuario y se obtiene de él toda la información requerida o también suelen facilitar un link que re direcciona a páginas (que en algunos casos no reúnen ni si quiera los protocolos de comunicación segura HTTPS) en las que a través de formularios pueden obtener tus credenciales, o tus datos bancarios para el pago de un supuesto test de corona virus, o para brindarte información más ampliada, etc, y también es frecuente que este  te lleve a descargar archivos maliciosos, que se insertaran en tu dispositivo y de esta forma acceden a tu información.

Para evitar ser víctimas de éstos ataques a continuación se mencionarán algunas recomendaciones útiles, sencillas y prácticas en atención al pronunciamiento por parte de la AEPD (Agencia Española de Protección de Datos):

  1. Cuando necesitemos información lo más conveniente es acudir a las páginas oficiales de instituciones o medios de comunicación, evitar dar click a los enlaces que vienen a través de mensajería instantánea o e mail.

  2. Verificar la información que se encuentra en la parte superior izquierda de los navegadores para identificar que la página es segura y cuenta con un certificado de seguridad válido.

  3. Verificar la dirección de correo electrónico remitente del mensaje y también el enlace web al que te remite el mensaje. Por lo general es muy evidente cuando la dirección web es falsa, pero actualmente los ciberdelincuentes crean enlaces muy parecidos a los oficiales.

  4. Revisar todos los hipervínculos antes de hacer click que reúnan al menos un protocolo de comunicación seguro HTTPS, que aumenta el nivel de seguridad de la página web.

  5. Instalar un antivirus para asegurar nuestros dispositivos.

  6. Sospechar de cualquier correo electrónico o mensaje de datos que solicita información confidencial, sensible, o transacciones financieras, más aún si el remitente es desconocido o si suplanta a una organización institucional, fijarse en las recomendaciones anteriores.

  7. Sospechar de las solicitudes de información de carácter personal, a través de la web que has llegado siguiendo un enlace contenido en un mensaje o correo electrónico. Es mejor que te cerciores si el procedimiento de petición de datos es correcto ingresando directamente a la página web oficial.

  8. Fijarse en el contenido del mensaje, el mismo no debe contener faltas de ortografía, errores gramaticales y saludos genéricos sin aportar ningún dato tuyo como “Estimado ciudadano”, “Estimado paciente”

  9. Sospechar si el contenido del mensaje te involucra de forma urgente a realizar algún tipo de acción, de forma injustificada. Por ejemplo que realices un pago o que realices un envío de dinero, o que des información sobre terceros, es probable que puedas ser víctima de una estafa.

  10. Por último ante cualquier evento de riesgo es mejor dar lugar al beneficio de la duda y evitar acceder a hipervículos de manera precipitada o tomar decisiones sin verificar de donde proviene la petición.

La manera de tomar medidas y protegernos de estos ataques, es informándonos, compartiendo campañas que traten sobre la protección de los datos personales, de manera que esta información tenga mayor alcance que los ciberataques.

Compartir: