20 de Octubre de 2017

Conoce cómo evitar ser víctima del “phishing”

Por el 15 de Julio de 2017

Quizás usted fue uno de los clientes que recibió un correo electrónico de su “supuesta” entidad bancaria pidiéndole que accediera a un enlace electrónico para verificar sus datos. Si es así, seguramente usted estuvo a punto de ser víctima del phishing. Si se dio cuenta y borró el mensaje, se salvó de un gran problema. Si accedió al enlace, entonces ya debe conocer el lío en que se metió.

Resulta que el phishing se refiere a la captación de datos personales realizada de manera ilícita o fraudulenta a través de internet. Su origen surge de fishing, pescar porque hace alusión al objetivo de este esquema de fraude, que es pescar datos, ver “quién muerde el anzuelo”.

Hace un mes, una de las instituciones bancarias más reconocidas en Puerto Rico reportó un esquema de phishing, que colocó en la cuerda floja la seguridad de sus usuarios. Por otro lado, en los últimos dos meses, una ola mundial de ciberataques ha amenazado a empresas e individuos por igual.

Este tipo de fraude inició en la década del 1990 y debe su fortaleza a una simple debilidad humana: la confianza de abrir un correo electrónico, sin importar su procedencia. Contraseñas, cuentas de banco y datos en un ordenador podrían perderse con tan solo un clic en el enlace equivocado.

Igual que sucede con los programas de chantaje o ransomware, una vez el usuario accede al vínculo electrónico que le llega a través de un correo electrónico, el programa invade su computadora, encripta sus archivos y demanda un pago en Bitcoin -dinero electrónico- para liberarlos.  También, puede solicitar información bajo un rostro familiar -como una empresa o entidad pública- para lograr acceso a los datos de su víctima y así cometer fraude.

Aprende a identificarlo

El presidente de seguridad cibernética de la Asociación de Bancos de Puerto Rico, Carlos Collazo, compartió con CB en Español varias recomendaciones para identificar a tiempo este ciberataque, que puede producirse por mensaje de texto, llamada, página en línea o correo electrónico.

Urgencia. Un punto clave para identificar un mensaje de phishing es su carácter de urgencia. El perpetrador podría exigir que se pague una factura con premura para mantener el servicio, o alegar que hubo un problema con una orden en línea.

Direcciones cuestionables. Antes de acceder a un enlace, es imprescindible comprobar su veracidad. Un mensaje puede contener phishing cuando el enlace que se incluye no tiene el nombre de una empresa o no es el mismo que se observa al colocar el cursor sobre la dirección.

Uso de páginas populares. No solo las instituciones bancarias se encuentran en peligro de ser personificadas en un phishing. Empresas de tecnología como Google, Yahoo y Apple reportaron ser más susceptibles ya que la contraseña de estas cuentas podría llevar a otras páginas.

 Protege tu información

  • Existen diversas alternativas para mantener datos importantes fuera de las manos de estos criminales, y una de ellas es contactar a la presunta empresa, agencia del gobierno o institución financiera autora del correo electrónico para constatar la veracidad del mensaje.
  • Al ingresar un nombre de usuario o contraseña en una página, es necesario confirmar que la dirección incluye un candado cerrado al inicio del enlace web, que inicia con “http”. Esta acción asegura que la sesión y portal son seguros de ataques maliciosos.
  • Ignorar correos electrónicos de fuentes desconocidas, instalar un sistema de antivirus y de detección de “spyware” en las computadoras, y asegurar que las actualizaciones de seguridad del sistema se instalan con regularidad también puede aportar a la protección de los datos.

Si se trata de un ransomware, los archivos guardados en la computadora se perderán a menos que se pague la suma en Bitcoin. Por esto, es importante contar con un backup y, de ser afectado, solo se requiere formatear la máquina, reinstalar el sistema operativo y restaurar la información.

 

image_print

You must be logged in to post a comment Login