Domingo 08 de Abril de 2018 - 12:01 AM

Cuidado con los correos maliciosos: No muerda el anzuelo

El phishing consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.

Comparta este artículo ›

Banco de imágenes  / VANGUARDIA LIBERAL
El phishing consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.
(Foto: Banco de imágenes / VANGUARDIA LIBERAL)

Los delitos informáticos se constituyen en un gran flagelo en el día de hoy. De acuerdo con el informe del cibercrimen en Colombia 2017, realizado por la Policía Nacional, este tipo de delitos reportó un crecimiento del 28,30% respecto al año anterior, consolidándose como uno de los principales retos en materia de lucha contra la criminalidad, no solo en Colombia sino en el mundo.

“La venta de datos personales, la oferta inusitada de malware, la comercialización de productos ilegales como armas, estupefacientes, bienes hurtados, documentos fraudulentos, entre otros, se han visto favorecidos por el afianzamiento de las criptomonedas como medio de pago predilecto para el crimen, aunado al anonimato que ofrece la Internet profunda y las rentas criminales derivadas del auge de estas conductas”, señalan las autoridades.

Una de las modalidades más preocupantes es el “phishing”, que consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.

De acuerdo con la firma Visión Software, una empresa de transformación digital, para esto, suelen incluir un enlace que, al darle clic, lleva a páginas web falsificadas. Así, el usuario, cree estar en un sitio de toda su confianza, e introduce toda la información solicitada.

De acuerdo con la firma de seguridad Atlas, en Colombia se registran alrededor de 187 denuncias por robos informáticos al mes, los más comunes a través de esa modalidad.

Se estima que por phishing las pérdidas en Colombia el año pasado fueron de 6 millones de dólares y es el segundo país en América Latina con mayor índice de robos a través de Internet, según la compañía RSA.

Germán Patiño, territory manager para el norte de Latinoamérica de RSA, explica que los incrementos de los ataques cibernéticos oscilan entre el 30% y 40% anual, al tiempo que resalta una tendencia alcista desde hace cuatro años en el país.

“Nosotros proveemos los servicios de monitoreo para el 75% de la banca en Colombia y desde hace cuatro años hay una tendencia marcada al crecimiento de los ataques de phishing y fraude de troyanos. Mes a mes varía, usualmente el número es muy elevado en diciembre y enero, y cuando pagan prima”, asegura el ejecutivo.

Cómo opera

Según la empresa colombiana de software Internet Ya, desafortunadamente, a medida que los ataques de phishing se vuelven más sofisticados es más difícil para una persona del común determinar si un mensaje de correo electrónico o sitio web es fraudulento.

“Por eso estos ataques son tan frecuentes y exitosos para los delincuentes. Por ejemplo, muchos mensajes de correo electrónico y sitios web falsos enlazan con logotipos reales de empresas de marcas conocidas. Por lo tanto, parecen legítimos, pero hay algunas claves que usted puede usar para ayudar a protegerse”, aseguran miembros de la firma.

Estas son algunas pistas para detectar un posible phishing:

- Solicitudes de información personal: La mayoría de las empresas legítimas tienen una política que no le piden su información personal a través del correo electrónico. Sospeche de un mensaje que le pida información personal aunque parezca legítimo.

- Redacción urgente: La redacción de mensajes de correo electrónico de phishing suele ser cortés y con tono amable. Por lo general, intenta que usted responda al mensaje o haga clic en el enlace que se incluye en el mensaje. Para aumentar el número de respuestas, la gente trata de crear un sentido de urgencia para que usted responda inmediatamente sin pensar. Por lo general, los mensajes de correo electrónico falsificados no son personalizados, aunque los mensajes válidos de su banco o empresa de comercio electrónico generalmente lo son.

- Archivos adjuntos: Muchos esquemas de phishing le piden que abra archivos adjuntos, que pueden infectar su equipo con un virus o spyware. Si se descarga spyware en el equipo, puede grabar las pulsaciones de teclas que utiliza para iniciar sesión en sus cuentas personales en línea. Cualquier archivo adjunto que desee ver debe guardarse primero y luego escanearse con un programa antivirus actualizado antes de abrirlo.

- Enlaces falsos o sospechosos: Las personas que crean mensajes de suplantación de identidad (phishing) son tan sofisticadas en su capacidad de crear enlaces engañosos que es imposible que una persona del común pueda saber si un enlace es legítimo. Siempre es mejor escribir la dirección web correcta en su navegador. Además, puede guardar la dirección web correcta en Favoritos de su navegador. No copie y pegue direcciones web de los mensajes en su navegador.

- Máscaras de enlace: Aunque el enlace al que se le insta a hacer clic puede contener todo o parte del nombre de una empresa real, el enlace puede ser “enmascarado”. Esto significa que el enlace no lleva a esa dirección sino a un lugar diferente, normalmente un sitio web falso.

- Homografías: Una homografía es una palabra con la misma ortografía que otra palabra pero con un significado diferente. En las computadoras, un ataque homográfico es una dirección web que parece una dirección web familiar pero que en realidad está alterada. El propósito de los enlaces web falsificados que se utilizan en esquemas de phishing es engañarle para que haga clic en el enlace.

Principales riesgos

Para Visión software, los principales daños provocados por el phishing son:

- Robo de identidad y datos confidenciales de los usuarios.

- Pérdida de productividad.

- Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.).

- Una de las modalidades más peligrosas del phishing es el pharming. Esta técnica consiste en modificar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa.

Tome precauciones

L a firma de seguridad Atlas ofrece las siguientes recomendaciones para evitar ser víctima de phishing.

1 No ingrese a la página de su banco a través de links (enlaces) o correos electrónicos.

2 No entregue su información y datos personales por correo electrónico a nadie.

3 Cuando ingrese a su banco a través de Internet teclee usted mismo la dirección.

4 Cuando quiera realizar transacciones en su cuenta del banco por Internet, revise que la URL empiece por: https:// y compruebe el certificado de seguridad haciendo doble clic en el candado que aparece en el navegador.

Publicidad
Publicada por: REDACCIÓN VANGUARDIA LIBERAL, BOGOTÁ
Vanguardia Liberal no se hace responsable por las opiniones emitidas en este espacio. Los comentarios que aquí se publican son responsabilidad del usuario que los ha escrito. Vanguardia Liberal se reserva el derecho de eliminar aquellos que utilicen un lenguaje soez, que ataquen a otras personas o sean publicidad de cualquier tipo.