Los cibercriminales siempre y en todo momento atacan buscando el beneficio económico. Con independencia de que rapten a una compañía con un virus de tipo «ransomware», o bien de que procuren mentir a los usuarios a fin de que revelen sus credenciales de la banca en línea. Algo bastante frecuente en las amenazas de tipo «phishing», en las que los criminales suplantan a un tercero, como podría ser una compañía famosa o bien una entidad, y emplean ingeniería social a fin de que el navegante entregue, sin caer en la cuenta, sus datos personales: claves de acceso, número de tarjeta bancaria o bien contraseñas, entre otras muchas cosas.

Esta clase de estafas son bastante frecuentes y acostumbran a efectuarse mediante e-mail, webs maliciosas o bien mensajes de tipo SMS o bien WhatsApp. Para poder evitarlas, es esencial que el usuario sea capaz de reconecerlas. En ABC hemos compendiado una serie de consejos que pueden asistirle en la labor.

Desconfía
En charla con ABC, José de la Cruz, directivo técnico de la firma de ciberseguridad Trend Micro en España, aseveraba hace unos meses que el paso inicial para resguardarse del «phishing» es sospechar por sistema de las comunicaciones en las que se pide cualquier clase de información bancaria: «Es fundamental emplear el los pies en el suelo. En el caso de las estafas que tratan de hurtar la cuenta del banco del usuario, hay que saber que los bancos no entran en contacto con el usuario a través de correos o bien vía SMS para solicitarle sus credenciales. Es algo rarísimo. Diría que no ocurre con ninguna entidad».

Frente a la más menor duda sobre la veracidad de una comunicación, el navegante debe procurar ponerse en contacto con la compañía que, aparentemente, le ha mandado el mensaje. Así sea a través de una llamada telefónica o bien un e-mail a una cuenta oficial de la compañía. Nunca se debe contestar de manera directa al mensaje que se ha recibido y que causa dudas.

Fíjate en todo
Conforme se recoge en el reciente informe Brand Phishing de la firma de ciberseguridad Check Point, el medio más empleado por los cibercriminales para lanzar ataques de tipo «phishing» es el e-mail con un 44% de los casos. Muy cerca, con un 43%, se hallan las ciberestafas mediante webs maliciosas.

Estas 2 técnicas, como explicaba últimamente a este diario el directivo técnico de Check Point para España y Portugal, Eusebio Nieva, muy frecuentemente se complementan: «Para hurtar claves de acceso, lo más frecuente es que los ciberdelincuentes falsifiquen el sitio web de una compañía famosa, a fin de que la víctima ingrese sus credenciales sin caer en la cuenta. Para inficionar con virus un dipositivo, se acostumbra a emplear el correo electrónico; donde puedes introducir archivos dañinos».

Las ciberestafas bancarias más complejas acostumbran a empezar con un e-mail en el que los atacantes suplantan a una compañía famosa con la que es bastante probable que el usuario tenga contratado algún género de servicio. Dicho correo electrónico acostumbra a ir acompañado por un mensaje atractivo y un hipervínculo, que puede empezar la descarga de un fichero malicioso en el que se aloja un virus capaz de hurtar información, o, redirigir a la víctima a una web desarrollada para hacerse pasar por la oficial de la compañía. Allá los cibercriminales acostumbran a pedirle al usuario un sinnúmero de información personal. Desde los datos de la tarjeta de crédito hasta las claves para acceder a la banca en línea.

Ingeniería social y fallos
Las ciberestafas por e-mail comparten una serie de peculiaridades que pueden asistir al usuario a reconocerlas. Una de las más frecuentes es el uso de ingeniería social en el tema y en el texto que acompaña al mensaje. Así, las campañas de «phishing» acostumbran a «advertir» a la víctima de supuestos bloqueos de cuentas, fallos al efectuar algún género de pago o bien fallos de seguridad que pueden haber comprometido algún servicio. O sea, cosas que llaman la atención y ocasionan en el navegante cierta sensación de emergencia.

Para descubrir si se trata de una comunicación auténtica, asimismo es esencial fijarse en el dominio desde el que se manda el correo y ver si corresponde con el oficial de quien, aparentemente, ha contactado. Otra cosa que acostumbran a tener en común las ciberestafas son los fallos ortográficos y de redacción. También, existen casos en los que la comunicación se efectúa en un idioma que es diferente al del usuario, algo que, en función de quien sea el tercero, podría no tener ningún sentido.

Fuente: ABC.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *