17.1 C
La Plata
20/09/2021
InicioSociedadRedes y bancos falsos, las trampas más usadas para estafar en la...

Redes y bancos falsos, las trampas más usadas para estafar en la web

Publicidad
Publicidad

La Plata, feb 11 (Por Daniela Gian de la redacción de DIB).-
Entidades bancarias y populares marcas como Facebook y Netflix, lideran el
ranking de las más pirateadas por los cibercriminales, que utilizan una técnica
denominada “phishing” para engañar a los usuarios de Internet y lograr que estos
entreguen sus datos personales voluntariamente, para luego estafarlos.

El método no es nuevo, pero sigue siendo efectivo y cada vez
más sofisticado. Lo que busca es que cualquier persona brinde su información
bancaria y sus claves sin darse cuenta, para luego utilizar esos accesos para
concretar el robo. Un informe sobre protección de aplicaciones de la compañía
global F5 Networks, reveló que el “phising” es responsable del 21% de las
infracciones y se ubica como la segunda causa de incumplimiento notificada por
las empresas estadounidenses. La primera fue el acceso no autorizado al correo
electrónico.

Los datos fueron dados a conocer en el marco del Día de la
Internet Segura, que se celebra el 11 de febrero en más de 70 países. El
objetivo de la fecha es difundir herramientas que ayuden a mantener la
seguridad de los usuarios y contribuir a un uso responsable de la web.

El término “phishing” hace referencia a cómo opera este tipo
de delincuentes: se trata de “pescadores” que se valen de técnicas de ingeniería
social para hacerse pasar por personas o empresas de confianza a través de
comunicaciones electrónicas. Una de las maneras más frecuentes de “salir a
pescar” en la web es el envío masivo de mails a sus potenciales víctimas en los
que se hacen pasar por marcas o entidades. Si la persona accede a esos mensajes
y brinda la información personal que se le requiere, los atacantes ponen en
funcionamiento algún software malicioso para robar sus datos, contraseñas y
cuentas bancarias.

La red social Facebook es la marca más “pirateada”
(utilizada en el 18% de estas operaciones), seguida por Yahoo (10%), Netflix
(5%) y PayPal (5%), según un relevamiento realizado por la empresa de seguridad
informática Check Point. En su reporte 2019 sobre “phishing”, la firma detectó
que estos cibercriminales también usan Microsoft (3%), Spotify (3%), Apple (2%)
Google (2%), Chase (2%) y Ray-Ban (2%) para robar datos de usuarios al azar.

Otras marcas que usan frecuentemente los ciberdelincuentes
para robar datos en Internet son los bancos. Federico Aragona, representante de
la firma F5 Networks, asegura que el envío de mails que simulan corresponder a
entidades bancarias “es el ejemplo más claro hoy en día sobre el phishing”. Los
atacantes “arman un mail muy parecido al del banco y por algún motivo, como
puede ser una pequeña deuda en la tarjeta, te piden que te conectes para pagar.
Como confías, terminás poniendo tus credenciales en un lugar que en realidad no
es el oficial y ahí te vulneran la seguridad y se quedan con tus datos”,
explica Aragona a DIB.

 

Más atentos

Para no caer en la trampa, el especialista de F5 Networks
recomienda tener en cuenta una serie se “tips” que complementan el uso de
antivirus en los dispositivos. El primero de ellos es la existencia de los
famosos candados de seguridad en las páginas web, que dan cuenta de que la
misma está encriptada. Aunque los estafadores ya aprendieron a incluirla en sus
operaciones maliciosas, Aragona asegura que de todas maneras debe tenerse siempre
en cuenta.

“El candadito tiene que estar, pero hay que tomar también
otros recaudos”, explica y enumera: entender la url a la que estás ingresando, entrar
a sitios conocidos y evitar ir al home banking por un mail cuya dirección de
envío resulta sospechosa o llega a través de una publicidad. “Hay veces que al
verificar la dirección de los mails te das cuenta de que son direcciones con
muchos caracteres, que no pertenecen a un banco, pero en el apuro no te das
cuenta. Hay que evitar los correos que piden contraseñas o chequeos de
balances”, sintetiza Aragona.

Además de prestar atención a los correos electrónicos, también
es necesario estar alerta al memento de recibir mensajes de texto, una
tecnología que está obsoleta y por lo tanto tiene cada vez más agujeros de
seguridad. “Hoy se recomienda evitar los dobles factores de autenticación por
SMS porque la información no viaja de manera tan segura, así como las promociones
que pueden llegar por esos mensajes, con links que son de dudosa procedencia”,
agrega Aragona. Y concluye: “En el caso de los SMS, no hay nada que te pueda
proteger más que el uso racional de la tecnología”. Esa parece ser la clave. (DIB)
DG

 
 

Últimas noticias

Publicidad
Publicidad