Ciudad de México, 20 de mayo de 2024. En el océano de Internet, siempre hay más de un criminal “pescando” víctimas.
Uno de los ciberdelitos más usuales hoy en día es el “phishing”, que consiste precisamente en engañar a las personas para que compartan información confidencial, como los números de tarjetas de crédito o las contraseñas para acceder a información personal.
Por ello es necesario estar bien blindado, y alerta, ante este tipo de estafas.
¿Qué es el Phishing?
Algunos remiten el origen de la palabra a la combinación del término de pesca (fishing, en inglés), con la “ph” al inicio de “phony” (falso, en inglés).
Fue hasta mediados de los años 90 cuando el término se popularizó, luego de una estafa masiva a usuarios de America Online (AOL), que era de los principales proveedores de acceso a Internet.
Para cometer el delito, los ciberdelincuentes hacen uso de la ingeniería social, es decir, se pueden hacer pasar por una empresa o persona de confianza para convencer a la víctima de que le brinde su información.
Cuando los criminales logran obtener los datos, usualmente cometen los siguientes actos:
+Robo de dinero de cuentas bancarias.
+Uso indebido de las tarjetas de crédito.
+Suplantación de identidad y/o venta de datos personales.
Si le han suplantado la identidad, los delincuentes podrían posteriormente abrir cuentas bancarias, conseguir préstamos a su nombre, o incluso hacer estafas de cobro de seguros de vida o pensiones.
Suplantaciones de identidad
Estas son las denuncias presentadas ante la Fiscalía del Estado, del 15 de enero al 30 de abril de este año.
Municipio y denuncias:
Guadalajara, 621
Zapopan, 466
Tlaquepaque, 153
Tonalá, 73
Las tácticas
El modus operandi más común es que las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental.
Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.
Spear phishing
Normalmente los correos para el “phishing” se envían de forma masiva para ver quién cae en la trampa, pero éste es un ataque dirigido a una persona o una empresa en específico.
Los hackers requieren de un conocimiento previo de nombres de personas, puestos o correos electrónicos, cuestión que muchas veces logran sacar de la propia web. Con ello, el criminal logra mandar un correo electrónico creíble dirigido a la víctima.
Estafas nigerianas
Ya es un clásico en el mundo del Internet, pero desgraciadamente todavía hay gente que cae en variaciones de esta estafa.
¿De qué se trata? El criminal manda un correo electrónico afirmando que es un príncipe nigeriano -o miembro de una familia real- que necesita ayuda para transferir millones de dólares desde Nigeria.
El correo electrónico urge a la víctima a que le proporcione sus datos bancarios para presuntamente remitirle los fondos.
De este tipo de estafa ha habido múltiples variaciones a lo largo de los años.
De clonación
Mediante este ataque, los criminales mandan un correo electrónico con enlaces o archivos adjuntos. Si la víctima hace clic en ellos, abre contenido malicioso (virus) que luego le permiten al delincuente acceder a su información personal o, incluso, tomar el control de su cuenta para posteriormente enviar desde ella más correos que atraigan a otras víctimas.
También existe el “smishing”, que es cuando se hace la misma operación señalada, pero vía mensaje de texto SMS.
No sea víctima
Estas son algunas de las recomendaciones que puede seguir:
+Después de leer un correo que le parezca sospechoso, no haga clic en ningún enlace.
+Realice las verificaciones pertinentes en el espacio personal del cliente, acudiendo directamente desde la URL (dirección única en Internet) del navegador.
+Mejore la seguridad de sus dispositivos.
+Debe tener las actualizaciones más recientes del sistema operativo y navegador web (conjunto de información en Internet).
Algunas banderas rojas
+Si en el correo electrónico y/o mensaje le hacen una oferta que es demasiado buena para ser cierta, desconfíe.
+Tal vez reconoce al remitente, pero normalmente no es alguien con quien trata. Trate de comunicarse con la persona por otra vía para determinar si realmente lo están buscando a usted.
+En ocasiones el correo está mal redactado o a simple vista parece un texto mal traducido.
+El mensaje puede ser alarmista y le urgirán a que haga clic a algún archivo adjunto o link, le pedirán que “actúe ahora”. Que el miedo no le gane.
+El correo electrónico trae archivos adjuntos extraños o links. Éstos pueden tener malware.
Protéjase
+Cuente con un antivirus instalado y con una licencia vigente.
+Introduzca datos confidenciales sólo en sitios web seguros. Para que un sitio pueda ser considerado como seguro, su dirección web debe comenzar con https://, lo cual indica que sigue el protocolo de transferencia de hipertexto. También el navegador deberá mostrar el ícono de un candado verde cerrado.
+Revise periódicamente las cuentas.
+Nunca está de más revisar facturas y cuentas bancarias con frecuencia para estar al tanto de cualquier irregularidad en las transacciones.
+El mejor consejo ante esta técnica de engaño, es fomentar siempre la prudencia entre todas las personas.
Contraseñas seguras
Nunca está de más tener como protección una contraseña fuerte en nuestros dispositivos. Los criminales siempre van a estar buscando la forma de descifrar nuestras contraseñas para extraer información personal de nuestras cuentas. Sin embargo, se pueden obstaculizar estos delitos con contraseñas sólidas.
Recomendaciones
+Puede pensar en una frase o palabra con un mínimo de 10 caracteres.
+Incluya números aleatorios.
+Utilice mayúsculas y minúsculas.
+Quite los espacios.
+Convierta las vocales en números.
+Inserte caracteres especiales que fuercen a utilizar la tecla shift, como puede ser el guión bajo (_), porcentaje (%), etc.
+No comparta su contraseña.
+Evite utilizar la misma para todas sus cuentas y/o dispositivos.
+No la escriba en libretas o papeles.
+Cambie sus contraseñas periódicamente.
Texto e imagen: Agencia Reforma
