«Pishing», la nueva modalidad de estafa en tiempos de redes sociales
El tiempo que las personas pasan en redes sociales es cada vez mayor, ya sea para interactuar con otras personas o para mantenerse al tanto de información, noticias, productos, negocios, etc. Eso lo tienen muy claro los ciberdelincuentes, quienes aprovechan esta situación para lanzar ataques hacia los usuarios.
Una de las modalidades más populares es el phishing, a través de la cual el ciberdelincuente suplanta la identidad de una compañía para robar información de las personas. De este modo, el atacante puede engañar al usuario y aparentar ser un banco o cualquier otra compañía, para lo cual crea un sitio web idéntico al original. Posteriormente, envía un mensaje a su víctima, para pedirle, por ejemplo, que registre sus datos, para que eviten una sanción de sus cuentas.
Cuando las personas entregan su información personal, el delincuente tendrá acceso a todo, desde correos, redes sociales, hasta su información en la nube. Todo esto le permitirá ingresar a la cuenta bancaria en solo unos segundos.
Al hacer clic en los enlaces, las personas ejecutan, sin saberlo, virus con el cual el delincuente obtiene todos los datos personales que se encuentran registrados en el ordenador, tablet, o cualquier otro dispositivo.
En otros casos, los delincuentes utilizan esta información para extorsionar a sus víctimas. Cuando obtienen acceso a cuentas bancarias y datos personales pueden encontrar archivos íntimos, lo cual utilizan para exigir altas sumas de dinero a cambio de la devolución de su información.
Para los ciberdelincuentes es muy sencillo obtener todos los datos del usuario, pues la mayoría de la data está almacenada en nuestros dispositivos móviles, en la nube se encuentran las fotografías, vídeos, conversaciones y demás.
Al respecto, Kaspersky, compañía especializada en seguridad cibernética, reveló hace poco que las plataformas preferidas por los atacantes son Facebook, 4,5 millones de ataques; WhatsApp, con 3,7 millones; Amazon, con 3,3 millones; Apple, con 3,1 millones y Netflix, con 2,7 millones.
Por otro lado, entre los países con mayor cantidad de ciberataques se encuentran México, India y Brasil. “Los países de Latinoamérica son más vulnerables a caer en las trampas de los delincuentes, ya sea a nivel usuario o empresarial. En efecto, un 82 % de empresas mexicanas afirmó haber sufrido algún tipo de ataque o vulnerabilidad”, precisa Javier Hernández, director técnico de Reviewbox.
Para evitar caer en la trampa, las compañías invierten recursos en la contratación de profesionales capacitados para hacer frente a los ataques, así como en sistemas de protección. En cambio, el usuario común debe adoptar medidas por su propia cuenta, como contar con un navegador adecuado que proporcione información sobre si un sitio web es seguro o no.
También se aconseja no abrir correos electrónicos de extraños ni ingresar a los enlaces enviados en estos. En caso de que se solicite información confidencial, es necesario asegurarse el uso del protocolo HTTPS, pues es una garantía de que se trata de un sitio legítimo.
Relacionado
