Phishing, una forma de fraude electrónico que lo puede dejar expuesto - Efecto Cocuyo

SOLAZ · 9 ABRIL, 2021 07:06

Phishing, una forma de fraude electrónico que lo puede dejar expuesto

Texto por Verónica De Sousa A.

Ver más de

Verónica De Sousa A.

¿Cómo valoras esta información?

20
QUÉ CHÉVERE
1
QUÉ INDIGNANTE
QUÉ CHIMBO

Casi tan antiguo y sofisticado como el Internet, el Phishing es uno de los métodos de ataque preferidos de los ciberdelincuentes; su propósito es lograr que los usuarios revelen información personal, como datos financieros o credenciales de acceso, con la ilusión de que están manteniendo comunicación con un agente autorizado.

Según el Informe de Inteligencia en Seguridad de Microsoft, para el 14 de febrero de 2019 se registró el pico más alto de phishing; 480.000 intentos diarios a través del correo electrónico. 

Concretamente, se trata de una forma de fraude en la que un atacante -phisher en inglés- se hace pasar por una entidad o persona de buena reputación en un email, mensaje de texto, a través de un sistema de mensajería (como WhatsApp) o las redes sociales; incluso podría ser utilizando llamadas telefónicas. 

Estos mensajes suelen pedirle al usuario que realice cierta acción; si lo hace, el phisher tendrá acceso a su computadora o a sus datos personales. 

iMàtica, una organización de especialistas en implantación de software de gestión empresarial, relatan en uno de los artículos de su sitio web el caso de Marta; la gerente de una pequeña empresa en la ciudad de Girona, España, que perdió 6000 euros por un ataque de Phishing. 

Marta es la encargada de realizar los pagos a los clientes y proveedores de la empresa: “Un día recibe un correo de su proveedor de email (Gmail, Hotmail, o similares) diciéndole que su contraseña había sido expuesta y que debería cambiarla de inmediato. El correo tenía toda la estética de un email oficial; Marta hizo clic en el enlace que contenía el correo y cambio su contraseña” relata la nota.

El artículo explica que a partir de ese momento y gracias a que Marta le dio clic al enlace, el phisher había logrado tener la contraseña de su correo electrónico y acceder a su bandeja de entrada con total libertad. 

El hacker encontró un correo electrónico legitimo por leer de uno de los proveedores de Marta, donde se le solicitaba el pago de 6000 euros y se encontraban todos los datos necesarios para hacer dicha transferencia; el atacante “abre el correo del proveedor, lo edita y modifica el numero de cuenta. Lo coloca de nuevo en la bandeja de entrada y lo marca como ‘no leído’”. 

Cuando Marta empieza a contestar los correos pendientes, entre ellos consigue el pago de 6000 euros que debe hacerle a Juan (el dueño de la empresa de transporte con la que se envían los productos); con total tranquilidad, Marta hace la transferencia con los datos que el hacker ya había cambiado. 

Sin siquiera notarlo, Marta había enviado 6000 euros a un desconocido. 

Al día siguiente, “Juan le escribe reclamando el pago, ella le confirma que está procesado, pero él no ha recibido nada. Al comprobar los números de cuenta… sorpresa, no coinciden”. 

¿Cómo reconocer un correo electrónico de Phishing? 

Los grupos de ciberdelincuentes utilizan las mismas técnicas que los profesionales del mercadeo para identificar los tipos de mensajes más eficaces en los consumidores. 

El Internet Crime Complaint Center -Centro de denuncias de delitos en internet- del FBI reportó que “la gente perdió $30 millones de dólares en un año con esquemas de phishing”. Muchas veces los correos de Phishing son difíciles de reconocer, pues mantienen los logotipos, colores y estética de la empresa que pretenden simular.

Expertos de Microsoft recomiendan inspeccionar cuidadosamente las URLs que pueda contener el email. “Si el usuario no está seguro, en lugar de hacer clic en un enlace, se recomienda utilizar un buscador para llegar al sitio web legítimo e iniciar sesión desde allí”.

Para reconocer un mensaje de este tipo, se debe prestar atención a los detalles. Algunas veces cuentan con errores ortográficos, incluyen solicitudes para confirmar información personal o están escritos para invocar un sentido de urgencia. 

Los ciberdelincuentes han perfeccionado sus habilidades con los años, por lo que se recomienda mantener el software del computador actualizado, desconfiar de los archivos adjuntos, navegar por paginas web que sean seguras y tener contraseñas complejas.  

Proteger el teléfono celular, configurando la actualización automática del software, y utilizando sistemas de autenticación de múltiples factores, también son estrategias (recomendadas por La Comisión Federal de Comercio) para protegerse de los ataques de Phishing.