'Phishing': táctica al acecho de tus datos

El phishing es una técnica en la cual los atacantes utilizan herramientas para clonar sitios webs, generalmente de instituciones reconocidas como los bancos, pero también puede ocurrir en las redes sociales.

Consiste en que cualquier sistema que requiera de un uso de contraseñas es suplantado, de tal forma que el enlace que lleva a ese sitio se lo envían a múltiples usuarios con algunas excusas, generalmente correos que contienen información falsa, donde se les indica que se debe acceder a esa página, explica el experto en seguridad informática Miguel Ángel Mendoza, del Laboratorio ESET Latinoamérica.

El mecanismo que utilicen para que el usuario brinde sus datos va a depender de la institución.

"Si es un banco, por ejemplo, les dice que su cuenta ha sido retenida, que deben actualizar su información, lo mismo para algunos servicios de redes sociales y correo electrónico, con la intención de que una vez el usuario ingrese esa información, el atacante obtiene esos datos", añade el experto.

Con esto, generalmente buscan obtener sus contraseñas y números de tarjeta de crédito con el objetivo de ser vendidos en el mercado negro.

Mendoza explica que existe una demanda de esta información con distintas finalidades como fraudes, extorsiones y robos de identidad.

VER TAMBIÉN: J Balvin niega rumores de rivalidad con Maluma

En Síntesis

Los bancos han hecho campañas para mostrarles a sus usuarios que ellos no solicitan, por ejemplo, información a través del correo electrónico, además, otras iniciativas, como una vez que detectan sitios de ‘phishing’, los reportan para que sean dados de baja. Actualmente los sitios se dan de baja con relativa rapidez, en cuestión de horas o pocos días. 

Existen diferentes técnicas que ayudan a prevenir estos ataques

Medios

A medida que se crean nuevas aplicaciones en internet, como las redes sociales, los atacantes tienen nuevas oportunidades de cometer sus fechorías y de mejorar sus técnicas ante los usuarios. 

Una de las tácticas utilizadas por los atacantes, según explicó Miguel Ángel Mendoza, del Laboratorio ESET Latinoamérica, es que a través de mensajes de Whatsapp y cadenas te piden que compartas un mensaje con equis cantidad de contactos, ofreciéndote cupones de descuentos en tiendas o supermercados, siendo esto totalmente falso. 

Los usuarios deben ser precavidos y evitar ser parte de esta cadena que ayuda a los atacantes a que cada vez más usuarios caigan en la estafa. La precaución y el no compartir datos personales en correos electrónicos es fundamental, así como contar con antivirus. 

Hay soluciones de seguridad que detectan las páginas falsas y las pueden bloquear. Algunas de estas empresas que ofrecen los servicios anti “phishing”, son capaces de detectar páginas que ya han sido reportadas como “phishing” y al momento en que se accede, esta solución bloquea el acceso.

Existen diferentes maneras de evitar que esto ocurra. El especialista de ESET recomienda a los usuarios verificar la dirección a la cual se está accediendo desde el inicio, siguiendo ciertos protocolos de seguridad.

"Los atacantes están evolucionando continuamente sus técnicas y están agregando más características a los ataques de phishing, que en ocasiones es prácticamente imposible de reconocer", admite.

Otra de las medidas preventivas sería ver que en la URL el sitio al que estamos accediendo, es el mismo al que realmente quieres entrar, además de verificar que el sitio tenga el candadito de seguridad.

También se debe evitar compartir información a través de Whatsapp o correo electrónico.