Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial y apropiarse de la identidad de la persona. Conocé cómo prevenir y no caer en ella.
Las estafas ya no suceden sólo cara a cara. Ahora también surgen de computadora a computadora o de celular a celular. Hoy, los correos electrónicos son los principales anzuelos para salir a buscar esas contraseñas débiles y obtener todos los datos.
“Es un delito en crecimiento porque es una maniobra fácil de ejecutar, que permite una recolección masiva de datos desde el anonimato, sin necesidad de tener mucho conocimiento técnico y a muy bajo costo”, explica a POST Federico Varela, Gerente de Ciberseguridad en Banco Santander.
Varela revela que en la ‘dark web’ se pueden comprar por 25 dólares ‘Kit de Phishing’ que contienen todas las herramientas necesarias para simular una página web, recopilar los datos de los clientes y redirigir al sitio real. “Según informes de consultoras especializadas hay sitios que tienen disponibles más de 1.300 kits distintos según el tipo de ataque que quieras”, agrega.
De acuerdo a un informe de APWG, la organización internacional conformada por más de 2200 instituciones de la industria de la seguridad, en un sólo mes del 2021 se identificaron 245.771 sitios de phishing, con un total de 172.793 de asuntos de email diferentes en ese mismo mes.
El mismo informe aclara que, en 2021, el 83% de las organizaciones sufrió un ataque de phishing con éxito y, de estos, más de la mitad acabaron en una violación de datos de los clientes, y en el 48% de los casos se vieron comprometidas tanto credenciales como cuentas.
Entre los ataques más frecuentes se destaca el phishing masivo, donde el envío es genérico y se busca atacar a la mayor cantidad de personas. En segundo lugar, es el selectivo, y sucede cuando los ciberdelincuentes estudian y atacan a las empresas que saben que tendrán una cantidad de datos importantes para aportar.
“Uno de los principales desafíos de la ciberseguridad es concientizar a las empresas y a la población en general sobre cómo funcionan estas amenazas y cómo proteger sus dispositivos para disminuir los riesgos a los que se exponen en línea. A esto se debe sumar la implementación de herramientas de seguridad como antivirus o firewall”, explica Leonardo Pigñer, CEO y Fundador de EkoParty, y destaca: “El phishing es la estafa digital más común y está vigente desde que existe internet”.
Claves para no caer en la trampa
Una manera de hacerlo, es prestando atención al remitente. Si te resulta sospechoso, es mejor no abrirlo. Así como cuando una persona no conoce a alguien en la calle, no lo saluda, aquí sucede lo mismo. Es muy común que el software malicioso como el ransomware se envíe en mensajes cómo “gracias por tu compra. En el adjunto tendrás más información”. Ese simple ‘click’ es el fin. En la mayoría de los casos, los ciberdelincuentes imitan a empresas de servicio, como las de telefonía.
Para evitar caer en esa trampa que parece muy sencilla de detectar, es conveniente comparar ese correo electrónico con anteriores que la empresa te haya enviado. Allí las personas podrán podrán chequear el remitente, la ortografía. En esta oportunidad es fundamental verificar el certificado de seguridad de la página de internet, y claro, utilizar siempre un antivirus.
Según una encuesta reciente de ESET, una desarrolladora de soluciones de seguridad, más del 60% de las personas no pudo identificar correctamente todos los ejemplos de phishing que se les presentaron.
Los participantes más jóvenes, de entre 18 y 24 años, identificaron las muestras correctamente en el 47% de los casos, en comparación con sólo el 28% de los mayores de 65 años. Las personas de entre 25 y 44 años alcanzaron el 45% y las personas de 45 a 64 años estaban en el 36%.
Santander en acción
Desde Santander, el equipo de Ciberseguridad en conjunto con Marketing realizan una campaña de concientización 360, que consta de piezas por e-mail, post en redes sociales, una página web con información sobre prevención, mensajes de seguridad en el login del home banking y videos que simulan situaciones reales que el año pasado se llevó a la televisión.
Adicionalmente, cuentan con herramientas y proveedores para detectar estas URLs falsas y gestionar la baja de los dominios. Los clientes pueden denunciar este tipo de mails reenviándolos a la casilla delitosinformaticos@santander.com.ar.
Google advierte que, cuando la plataforma cree que existe la posibilidad de que un correo electrónico sea sospechoso o una trampa de suplantación de identidad, es posible que se muestre una advertencia o que muevan el mensaje a Spam.
Con los conocimientos sobre qué es y cómo actúa el ciberdelito más famoso del hoy, las personas ahora se resguardan mejor para evitar posibles lamentos.
Aún no hay comentarios