Por Daniela Gian de la redacción de DIB
Entidades bancarias y populares marcas como Facebook y Netflix, lideran el ranking de las más pirateadas por los cibercriminales, que utilizan una técnica denominada "phishing" para engañar a los usuarios de Internet y lograr que estos entreguen sus datos personales voluntariamente, para luego estafarlos.
El método no es nuevo, pero sigue siendo efectivo y cada vez más sofisticado. Lo que busca es que cualquier persona brinde su información bancaria y sus claves sin darse cuenta, para luego utilizar esos accesos para concretar el robo. Un informe sobre protección de aplicaciones de la compañía global F5 Networks, reveló que el "phishing" es responsable del 21% de las infracciones y se ubica como la segunda causa de incumplimiento notificada por las empresas estadounidenses. La primera fue el acceso no autorizado al correo electrónico.
Los datos fueron dados a conocer en el marco del Día de la Internet Segura, que se celebra el 11 de febrero en más de 70 países. El objetivo de la fecha es difundir herramientas que ayuden a mantener la seguridad de los usuarios y contribuir a un uso responsable de la web.
El término "phishing" hace referencia a cómo opera este tipo de delincuentes: se trata de "pescadores" que se valen de técnicas de ingeniería social para hacerse pasar por personas o empresas de confianza a través de comunicaciones electrónicas. Una de las maneras más frecuentes de "salir a pescar" en la web es el envío masivo de mails a sus potenciales víctimas en los que se hacen pasar por marcas o entidades. Si la persona accede a esos mensajes y brinda la información personal que se le requiere, los atacantes ponen en funcionamiento algún software malicioso para robar sus datos, contraseñas y cuentas bancarias.
La red social Facebook es la marca más "pirateada" (utilizada en el 18% de estas operaciones), seguida por Yahoo (10%), Netflix (5%) y PayPal (5%), según un relevamiento realizado por la empresa de seguridad informática Check Point. En su reporte 2019 sobre "phishing", la firma detectó que estos cibercriminales también usan Microsoft (3%), Spotify (3%), Apple (2%) Google (2%), Chase (2%) y Ray-Ban (2%) para robar datos de usuarios al azar.
Otras marcas que usan frecuentemente los ciberdelincuentes para robar datos en Internet son los bancos. Federico Aragona, representante de la firma F5 Networks, asegura que el envío de mails que simulan corresponder a entidades bancarias "es el ejemplo más claro hoy en día sobre el phishing". Los atacantes "arman un mail muy parecido al del banco y por algún motivo, como puede ser una pequeña deuda en la tarjeta, te piden que te conectes para pagar. Como confías, terminás poniendo tus credenciales en un lugar que en realidad no es el oficial y ahí te vulneran la seguridad y se quedan con tus datos", explica Aragona a DIB.
Más atentos
Para no caer en la trampa, el especialista de F5 Networks recomienda tener en cuenta una serie se "tips" que complementan el uso de antivirus en los dispositivos. El primero de ellos es la existencia de los famosos candados de seguridad en las páginas web, que dan cuenta de que la misma está encriptada. Aunque los estafadores ya aprendieron a incluirla en sus operaciones maliciosas, Aragona asegura que de todas maneras debe tenerse siempre en cuenta.
"El candadito tiene que estar, pero hay que tomar también otros recaudos", explica y enumera: entender la url a la que estás ingresando, entrar a sitios conocidos y evitar ir al home banking por un mail cuya dirección de envío resulta sospechosa o llega a través de una publicidad. "Hay veces que al verificar la dirección de los mails te das cuenta de que son direcciones con muchos caracteres, que no pertenecen a un banco, pero en el apuro no te das cuenta. Hay que evitar los correos que piden contraseñas o chequeos de balances", sintetiza Aragona.
Además de prestar atención a los correos electrónicos, también es necesario estar alerta al momento de recibir mensajes de texto, una tecnología que está obsoleta y por lo tanto tiene cada vez más agujeros de seguridad. "Hoy se recomienda evitar los dobles factores de autenticación por SMS porque la información no viaja de manera tan segura, así como las promociones que pueden llegar por esos mensajes, con links que son de dudosa procedencia", agrega Aragona. Y concluye: "En el caso de los SMS, no hay nada que te pueda proteger más que el uso racional de la tecnología". Esa parece ser la clave. (DIB).
Dejar un comentario