Los engaños, cada vez más sofisticados.
El phishing es un tipo de fraude online en el que delincuentes buscan robar datos mediante el envío de mensajes (de e-mail, Facebook, WhatsApp) desde remitentes falsificados que a su vez llevan a sitios web falsos que solicitan datos sensibles de la víctima. A la vez, expertos en seguridad informática señalan que las técnicas de engaño de esta modalidad delictiva se refinan cada vez más.
Un relevamiento que abarcó el tercer trimestre de 2017 muestra un ránking que encabeza Brasil y que tiene entre sus primeros diez puestos a Australia, Nueva Zelanda, China, Francia, Perú, Argentina, Canadá, Qatar y Georgia.
El trabajo, realizado por la empresa Kaspersky entre los usuarios de su sistema antivirus, señala que entre julio y septiembre de este año la mayoría de los ataques fueron desde páginas fraudulentas que simulaban ser de bancos (24,1%), de sistemas de pago (13,94 %) y de tiendas online (9,49 %).
A su vez, el estudio indica que el canal más utilizado en los intentos de engaño fue Facebook. Sin embargo, el trabajo también hace foco en los ataques vía WhatsApp, donde es habitual que los piratas informáticos envíen mensajes que simulan provenir del propio mensajero; por ejemplo, avisando falsamente al usuario que la aplicación pasará a ser paga y que para conservarla debe entrar a un determinado link para suscribirse.
La investigación detectó en el trimestre un total de 59,6 millones de ataques (13 millones más que en el segundo trimestre del año).
Ataques cada vez más sofisticados
A su vez, expertos en seguridad informática señalan que las técnicas que se utilizan en el phishing son cada vez más sofisticadas. Entre ellas, la empresa de seguridad informática Eset llama la atención sobre los denominados ataques homográficos, en los que se falsifican direcciones de sitios web utilizando caracteres de otros alfabetos muy parecidos a los originales y que a primera vista pueden confundirse fácilmente.
Es posible que se intenten engaños con direcciones como, por ejemplo, «https://www.twiitter.com» para hacerla pasar por la original «twitter.com», o «https://www.rnercadolibre.com» para que parezca «mercadolibre.com».
Además, los atacantes han mejorado la gramática y la ortografía de los mensajes que actúan como señuelo. Lo que se suma a la capacidad técnica que tienen de falsificar el remitente de un correo electrónico o un SMS.
Consejos para no ser víctima de Phishing
Las principales precauciones que se deben tener para evitar ser víctima de phishing, según el experto en seguridad informática Cristian Borghello son:
- No ingresar a sitios a través de links que se recibieron por e-mail. Es preferible tipear la dirección del sitio en cuestión directamente en el navegador.
- Prestar atención, sobre todo en sitios bancarios o de comercio electrónico, a que la dirección comience con «https» y que esté bien escrita.
- No ingresar a sitios críticos desde links que aparece como resultado en buscadores. Y, en el caso de que por necesidad se haga esto, verificar con cuidado que la dirección a la que se ingresó sea la correcta. Por caso, que sea «bancoprovincia.com.ar» y no «bancsprovincia.com.ar».
- Mantener siempre actualizados el sistema operativo y el navegador.
Fuente: Clarín