En la era digital las estafas virtuales están a la orden del día, y los ciberdelincuentes parecen especializarse cada vez más en distintas plataformas y canales de comunicación para concretar sus robos.
Durante los últimos tiempos ha ocurrido con WhatsApp y la venta de dólares, por mencionar un ejemplo. En esos casos, muchas personas ‘caían’ porque la propuesta venía de parte de -aparentemente- un familiar, porque mantenía la misma foto de perfil, nombre y fingía conocer a la víctima. Otra situación frecuente fue la de las falsas reservas de hoteles y alojamientos. Los delincuentes montaban una página falsa o intentaban vender servicios utilizando el nombre y la marca de empresas reales inmersas en el rubro.
En todos los casos, predomina el robo de identidad o de la marca para intentar parecer lo más real posible a una oferta oficial y así engañar audazmente a los usuarios.
Ahora es momento de hablar del Phishing. Este tipo de ciberataque se caracteriza por suplantar el nombre o apariencia de un negocio confiable para cometer sus delitos. Básicamente el procedimiento consiste en que los usuarios hagan clic en enlaces trampa, y de esa manera pueden robar sus credenciales.
Una de las plataformas más afectadas por este método es el correo electrónico. Los estafadores envían e-mails haciéndose pasar por una firma reconocida, apoyados además por la legitimidad que caracteriza al correo en cuanto a canal de comunicación formal. Por este motivo es necesario ser precavidos y también conocer las formas de denuncia.
Recomendaciones para reconocer un correo malicioso y evitar ser engañados
El primer indicio al que hay que estar alerta son los mensajes que incluyen un llamado a la acción; es decir, que invita o solicita al usuario ingresar a un sitio para corroborar el estado de su situación de servicio.
A veces incluyen en el correo un enlace o un archivo para descargar, tildados de “importantes”, con una “petición personal del CEO”, o que “debe pagarse en las próximas horas”. La insistencia para que la persona acceda a lo que están proponiendo indica sospecha, por lo tanto, podría tratarse de una trampa y lo más recomendable es que el usuario no ingrese a ninguna de esas propuestas.
A su vez, tampoco debe abrir enlaces del correo electrónico que deriven a sitios externos en los que se le solicite información personal. Lo mismo ocurre con los archivos ejecutables, y de ninguna manera hay que realizar transferencias de dinero.
Otra de las alertas es recibir un correo que no se estaba esperando. Si la persona no presta la suficiente atención no advertirá que el sitio es una copia e ingresará sus datos. La información, al estar bajo el dominio de los atacantes, puede ser usada para acceder a la cuenta de correo y realizar ataques o pedir dinero por su rescate.
Entonces, primero hay que verificar si era un correo que estaba siendo esperado, si los datos coinciden, y por supuesto no abrir enlaces sospechosos antes de corroborarlos, o directamente no ingresar en ningún momento.
Opciones de control más precisas
Es de suma importancia corroborar si la dirección del remitente coincide con el encabezado de la nota. Por ejemplo, si supuestamente se trata de un correo urgente de Google, entonces la dirección debería ser “@google.com”, y no otra que no tenga ninguna relación.
Para facilitar estas pruebas, una empresa de ciberseguridad llamada Kaspersky puso a disposición la página gratuita https://n9.cl/ye6rm3 que sirve para analizar archivos y URL’s. Se debe copiar la dirección o el enlace que aparenta ser malicioso y pegarlo en el sitio, para que lo analice y compruebe si está o no libre de amenazas.
Aunque es necesario saber que hay plataformas que cuentan con sus métodos de análisis propios y automáticos. Por ejemplo, Gmail alerta al usuario si el mensaje recibido es potencialmente peligroso.
Otra empresa de seguridad informática, ESET, recomienda tener instalado un software de antivirus actualizado. “De esa manera el usuario se asegura de que el sistema operativo cuenta con los parches o correcciones necesarias para estar protegido ante eventuales ataques”.
Por último, otra sugerencia -aunque no directamente relacionada a los correos electrónicos- es ser precavidos siempre y evitar conectarse a redes WiFi públicas y donde el tráfico puede quedar expuesto. Lo ideal recurrir a una VPN confiable.
Fuente: Infobae