Ciberdelito: cuáles fueron “los anzuelos” que más se usaron para estafar usuarios. Lea más.
El phishing, o suplantación de identidad, es una técnica muy utilizada por delincuentes informáticos para adquirir información confidencial como claves o datos bancarios de usuarios, de manera fraudulenta. Esa manera fraudulenta se vale de técnicas de ingeniería social para lograr que sea el mismo usuario el que ofrezca la información. Con esa finalidad se envían falsas promociones u ofertas de productos a través de correos, mensajes o WhatsApp y se le pide al usuario que ingrese al falso sitio para adquirir el supuesto beneficioso. En ese falso portal se le solicita a la persona que ingrese datos y contraseñas. De ese modo el ciberdelincuente obtiene la preciada información. A veces también se orquestan estos engaños pidiéndole al usuario que descargue un archivo en su correo el cual se puede instalar, por ejemplo, algún tipo de malware espía.
El phishing es una de las técnicas que más se emplea y que más crece. El año pasado se bloquearon más de 482 millones de intentos de visitas a páginas web fraudulentas, lo cual representa el doble de los 236 millones de intentos registrados por Kaspersky Lab, en 2017. Según el informe elaborado por esa empresa de ciberseguridad, los temas que más se emplearon para engañar a usuarios fueron el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que entró en vigencia en mayo del año pasado; el campeonato mundial de fútbol 2018 y el lanzamiento del nuevo iPhone.
Qué medidas de precaución tomar
1. Desconfiar de las promociones, solicitudes de información o actualización de datos que piden que se descargue un archivo o que se ingrese a un link para proporcionar información personal. Lo recomendable es tipear directamente al dirección web del sitio oficial y luego verificar si efectivamente esa promoción está vigente y es real.
2. Evitar la conexión wifi pública, sin protección de contraseña y donde todo el tráfico pueda quedar expuesto. Lo ideal es utilizar una VPN confiable para conectarse, sobre todo si se va a ingresar datos confidenciales en la web.
3. Contar con el software actualizado. De esa manera uno se asegura de que el sistema operativo cuenta con los parches o correcciones necesarios para estar protegido ante eventuales ataques.
4. Utilizar una solución de seguridad completa y confiable para estar protegido.
5. Usar el factor de doble autenticación, una opción que está disponible en redes sociales y plataformas. Basta con ingresar al menú de configuración y activar esta herramienta. Así, a un hacker no le alcanzaría con tener la contraseña para entrar a las cuentas.