Temas Especiales

26 de May de 2020

Economía

¡Cuidado con los mensajes engañosos en internet

PANAMÁ. Con frecuencia al correo electrónico ingresan mensajes que le piden actualizar la contraseña de su cuenta bancaria o que le info...

PANAMÁ. Con frecuencia al correo electrónico ingresan mensajes que le piden actualizar la contraseña de su cuenta bancaria o que le informan que se ganó la lotería o simplemente llegan cargados de publicidad. Pero tenga cuidado porque se pueden tratar de cepos de ataques informáticos catalogados como phishing, con los cuales los ciberdelincuentes acceden a la información personal y/o financiera de usuarios incautos.

El phishing es uno de los ataques cibernéticos de mayor crecimiento de Internet en los últimos tiempo, debido a que estos suplantan la información de entidades de confianza. Sitios en donde el usuario ingresa datos confidenciales, desde donde son enviados directamente al cibercriminal.

Los phishing le permiten al atacante robar dinero de las cuentas bancarias, usar indebidamente tarjeta de crédito, estafar, vender datos personales, suplantar identidad y enviar publicidad malintencionada.

La mayoría de los ataques provienen de webmail (46%), redes sociales (45%) y bancos (44%), entre otros, según una encuesta realizada en diciembre por ESET Latinoamérica.

Según el sondeo generalmente los mensajes fraudulentos proceden de servicios de correo electrónico como Yahoo, Microsoft y Gmail.

Entre la información más solicitada por los cibercriminales están las contraseñas (81%), le siguen las tarjetas de crédito (46%), de débito (19%), token de seguridad (9%) y tarjetas de coordenadas (6%).

De acuerdo a un informe de Google, en 2012 se detectaron más de 300,000 ataques de phishing en Internet.

Entre los phishing que se destacan en la región está Dorkbot, así como los que implementan estrategias de direccionamiento complejas, como la geolocalización.

André Goujon, especialista de Awareness & Research de ESET Latinoamérica, dice que ‘visitar el hipervínculo engañoso, conocer al remitente, y responder al correo o publicación constituyen prácticas peligrosas que deben ser evitadas’.

‘Una empresa o banco nunca solicitará información sensible a través de algún medio electrónico. Adoptar un comportamiento seguro constituye una excelente forma de prevenir el phishing’, sugiere el experto.

PROPAGACIÓN

Los servicios webmail (74%) y redes sociales (35%) lideran el ranking de los canales más utilizados para obtener nuevas víctimas. Le siguen cuentas de correo electrónico configuradas en Outlook (generalmente corporativas) con 29%, mensajes de texto vía celular (SMS) con 21% e infección por un código malicioso 14%. Con el aumento de las ventas de teléfonos inteligentes, es posible que los cibercriminales utilicen en un futuro esta tecnología para propagar más ataques de phishing.

Otro estudio del ESET Latinoamérica revela que durante cinco horas se observó que con el phishing bancario 35 tarjetas fueron robadas, 33 personas ingresaron a la página web falsa y una de cada cinco personas entregó su información.

En las redes sociales la historia no es diferente.

En Hotmail y durante seis días unas 8 mil 200 credenciales fueron robadas y, a través de Twitter, 31 mil cuentas fueron vulneradas.

CAUTELA

La cautela es el mejor aliado frente a un ataque de phishing.

Un 80% de las personas encuestadas aseveró conocer lo que es el phishing en comparación al 20% que no lo sabía. Del 80% que sí reconoce este tipo de estafa, un 70% revisó la URL incluida en el mensaje para determinar si era fraudulento. Un 68% comprobó si el remitente es conocido y el 46% analizó el correo o sitio utilizando una solución antivirus.