Héroes de la salud: cómo protegerse de la "piratería" del phishing

LA HUMANIDAD · 27 ABRIL, 2020 16:56

Héroes de la salud: cómo protegerse de la “piratería” del phishing

Texto por Shari Avendaño | @shariavendano

Ver más de

Shari Avendaño | @shariavendano

¿Cómo valoras esta información?

8
QUÉ CHÉVERE
QUÉ INDIGNANTE
1
QUÉ CHIMBO

La plataforma de monitoreo de internet en Venezuela Ve Sin Filtro alertó sobre la aplicación de ataques cibernéticos, bajo la modalidad de phishing, a la nueva plataforma Héroes de la Salud de registro de personal médico, promovida por la gestión del presidente de la Asamblea Nacional (AN), Juan Guaidó.

El phishing es un método de piratería en la web que, entre otras modalidades, consiste en engañar a los usuarios a través de una página falsa con las mismas características gráficas de la original.

En los últimos años, iniciativas de recolección de datos, como Héroes de la Salud, organizadas por la oposición venezolana, han venido acompañadas de ataques promovidos presuntamente por organismos de la gestión de Nicolás Maduro.

Por esta razón, los usuarios de las redes deben estar alerta para evitar entrar este tipo de páginas maliciosas o engañosas, que capturen datos personales con fines desconocidos.

A continuación, detalles de la campaña de phishing aplicada al portal creado por la oposición para brindar asistencia económica, y recomendaciones para no ser víctima de esta modalidad de engaño.

Nueva campaña de phishing

La organización Ve Sin Filtro explicó que quienes ingresaban al portal Héroes de la Salud (heroesdelasalud.info) por el servicio de internet de Cantv (propiedad del Estado venezolano), eran direccionados a un sitio malicioso (heroesdesaludve.co) a través de la manipulación de los servidores DNS.

¿Cómo sucede esto?: Cuando colocas una url o link (por ejemplo, https://efectococuyo.com), tu navegador le pregunta a un servidor DNS si tiene la dirección IP del dominio que quieres consultar.

Si es así, el servidor DNS da la dirección IP a tu navegador para que pueda acceder a la url. Es como ir a una biblioteca: en el catálogo buscas el libro que necesitas. Si está, se te indica la cota que te permite ir a buscar el libro. Si el título del libro tiene otra cota asociada, lo más seguro es que obtengas un libro distinto al que estabas buscando. Para leer el informe completo de Ve Sin Filtro, puede hacer click aquí.

Esta no es la primera vez que una institución del Estado incurre en este ataque informático. El 19 de febrero de 2019 Ve Sin Filtro denunció que las personas que querían entrar a la web voluntariosxvenezuela.com por el servicio de internet de Cantv eran redireccionadas a a voluntariovenezuela.com. 

¿Cómo puedo proteger mis datos?

?Pendiente de la URL: Es importante que te fijes en las características del URL de la página. Debe ser una conexión segura (https://), sin ningún tipo de alerta de seguridad.

?Cuidado con las redirecciones: si llegas a un portal web a través de un enlace acortado (bitly.com, t.co, goo.gl) asegúrate que redirija a la página que deseas. Una vez allí, verifica que la URL original (por ejemplo: efectococuyo.com) se mantenga durante la visita en la página.

?Utiliza algún administrador de contraseñas, para evitar dar información personal en estos sitios. Uno de ellos se llama LastPass.

?Chequea tú mismo si la página es segura: Esta sí es una recomendación de la Unidad de Verificación de Datos y Fact-checking de Efecto Cocuyo. Si una página te pide tus datos y temes que suplanten tus datos, puedes chequear la URL en checkphish.ai

?Evita hacer clic sobre enlaces que te lleguen por correo electrónico, sobre todo si se trata de invitaciones a sitios donde vas a introducir datos (bancos, tiendas o registros online). Es preferible copiar directamente el URL en el navegador o copiar y pegar en enlace.
?Procura mantener la verificación de dos pasos en los portales de redes sociales y de correo electrónico para dificultar una suplantación de identidad.