23 de mayo 2018 - 21:22

Alerta phishing: ¿qué tenemos que tener en cuenta?

Alerta phishing: ¿qué tenemos que tener en cuenta?
Por Pablo Rodríguez Romeo

El uso de la tecnología e internet en nuestras operatorias cotidianas han incrementado el interés de los ciberdelincuentes por agudizar los métodos de engaño para hacerse de nuestra información confidencial: datos bancarios, tarjetas de crédito, claves, contraseñas, y tanto más. Hoy en día, escuchar hablar de phishing es moneda corriente. Pero, ¿de qué se trata? ¿Cómo nos protegemos?

El phishing es uno de los delitos informáticos más comunes y por el que se recibe la mayor cantidad de denuncias. Se trata del famoso "cuento del tío" de la era digital; a partir del cual, por medio de la ingeniería social, se adquiere información que luego será utilizada para fraudes, uso de identidad con diversos fines, robo de dinero, etc.

Comúnmente, este tipo de delitos se concreta cuando la persona recibe un mail que aparenta ser de un banco, de la tarjeta de crédito, de Facebook o de cualquier otra red social, en donde se solicita cambiar el usuario y la contraseña, o bien completar sus datos personales para participar de un sorteo. Esto habilita la redirección a un sitio que, si bien se ve igual al original, resulta falso, y una vez que la víctima detalla la información requerida (claves bancarias, números de la tarjeta de crédito, etc.) se hace efectivo el robo.

Lo mismo ocurre en el caso de los cajeros automáticos, que tanto se ha hablado en estos días. Por medio de la alteración de algún componente de la terminal (reemplazo de teclados por dispositivos que capturan los datos del cliente, filmación con microcámaras, capturas de tarjetas o afectación de los sistemas con virus informáticos), los malintencionados buscan hacerse de un sinnúmero de datos confidenciales para concretar, en última instancia, el robo de dinero.

Por eso, como usuarios de internet resulta fundamental saber cómo debemos protegernos ante estos ataques cada vez más habituales:

• Como primera medida, debemos ser conscientes del uso que hacemos de internet, las redes sociales, los chats, correos electrónicos y dispositivos tecnológicos. Educar a partir de la difusión de información resulta fundamental en estos casos.

• También, es imprescindible la implementación de sistemas o programas de seguridad.

• Contar con un antivirus actualizado es otra medida para estar protegidos.

• Verificar bien a dónde se está accediendo resulta fundamental en estos casos. Esto implica ser responsables de nuestra navegación. Y, si algo nos parece dudoso, hay que chequear el certificado de seguridad del sitio para saber si es válido o no.

• Es importante estar atentos a todas las páginas web que utilicemos para realizar transferencias bancarias u otro tipo de transacción. Ellas deben comenzar con https://, si estamos frente a una dirección que no es así es preferible evitar realizar la operación.

En el caso de los cajeros automáticos, es importante:

• Implementar la utilización del doble factor de autenticación o verificación del usuario con soluciones biométricas, como puede ser la lectura de huellas digitales.

• Memorizar y no revelar la clave personal. También, cambiar el "password" o "PIN" asignado por la entidad bancaria.

• Controlar con regularidad las últimas transacciones y movimientos de dinero.

• Evitar digitar el código personal en presencia de personas ajenas, aun cuando pretendan ayudar, ni facilitar la tarjeta magnética a terceros.

• Guardar la tarjeta magnética en un lugar seguro y verificar periódicamente su existencia.

• No utilizar los cajeros automáticos cuando presenten mensajes o situaciones de operación anormales.

Como siempre insistimos, la manera más eficaz de combatir o no ser víctimas de un delito informático es siendo conscientes y responsables del uso que hacemos de internet y la tecnología. Para esto, la educación resulta fundamental.


* Perito Informático Forense, especialista en Seguridad - Socio del Estudio CySI de Informática Forense - www.cysi.com.ar

Dejá tu comentario