Tecnología
Alertan sobre nuevo método de ciber estafa: correo pide cancelar una compra falsa
Publicado por: Camilo Suazo La información es de: Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Cuando se habla de seguridad informática nos encontramos con que, en muchas ocasiones, el elemento humano es el eslabón más débil en cualquier tipo de sistema.

Esto, debido a que los ciberdelincuentes utilizan t√©cnicas de la ingenier√≠a social para obtener informaci√≥n, accesos o privilegios a trav√©s de la manipulaci√≥n de usuarios que entregan sus datos, sin percatarse de que est√°n siendo v√≠ctimas de un enga√Īo.

Los ataques de phishing utilizan este tipo de artima√Īas para enga√Īar al usuario, haci√©ndole creer que un administrador, marca o desarrollador identificado le est√° solicitando sus datos privados para alg√ļn prop√≥sito leg√≠timo.

Tanto es as√≠ que en 2016 el Anti-Phishing Work Group (APWG) detect√≥ 1.220.523 ataques del tipo phishing, cifra que representa un incremento de 65% en comparaci√≥n a 2015 y un aumento de 5.753% durante los √ļltimos 12 a√Īos.

Y una de las √ļltimas maneras de fraude desarrolladas por los ciber delincuentes consiste en un email proveniente de una conocida marca o instituci√≥n.

En dicho correo se se√Īala que el destinatario realiz√≥ una supuesta compra que ser√° despachada y se ofrece la posibilidad de cancelarla a trav√©s de un link o acceso que tambi√©n va inserto en el email.

Correo fraudulento
Correo fraudulento

‚ÄúAl no haber realizado esa compra es probable que el usuario intente ingresar sus datos con el af√°n de cancelarla. En ese momento lo que estar√° haciendo es entregarle informaci√≥n al atacante‚ÄĚ, explica David Alfaro, gerente general de la empresa de seguridad de la informaci√≥n, Arkavia Networks.

Debido a que es imposible predecir la ocurrencia de un ataque, Alfaro se√Īala que son las personas las llamadas a ser cautelosas cuando se presenten eventos sospechosos como √©ste.

‚ÄúLo recomendable para este tipo de ataque es que el usuario, que ha recibido la supuesta orden de comprar, revise el movimiento de esa transacci√≥n en su cuenta bancaria o del portal de compras. De ese modo podr√° identificar f√°cilmente si es que se trata de este m√©todo de enga√Īo‚ÄĚ, sostiene David.

El experto tambi√©n explica que es importante fijarse en la esquina superior izquierda del navegador cuando se abren otras pesta√Īas o p√°ginas de acceso.

‚ÄúSi es posible ver un candado o barra verde esto indica que es sitio seguro para navegar; en caso contrario si observamos un signo de exclamaci√≥n es posible que estemos frente a una web no segura. Adicionalmente, el nombre oficial del sitio debe estar desplegado en la barra de direcciones del navegador‚ÄĚ, declara.

¬ŅPero que es el phishing? Se trata de una t√©cnica que consiste en duplicar hasta el m√°s m√≠nimo detalle de un sitio web verdadero, pero en otro servidor. Enviar un email de enganche a la presunta v√≠ctima y esperar que el usuario crea que est√° entrando al sitio real, introduciendo su usuario y contrase√Īa. Por ejemplo, en un sitio bancario.

Para evitar caer en este tipo de enga√Īos, puedes seguir los siguientes consejos:

1- Nunca contestes una solicitud de datos personales a través de un correo.

2- Busca se√Īales de falsificaci√≥n en los mails donde se pide informaci√≥n personal (las faltas de ortograf√≠a son un signo importante). Si el enlace del sitio web que solicita tu informaci√≥n personal te redirige a una p√°gina diferente a la que esperabas, es una clara se√Īal de un ataque de phishing.

3- No ingreses en los enlaces que te pidan tus datos personales: lo mejor es que vayas directo a la p√°gina web tecleando la URL en la barra del navegador.

4- Aseg√ļrate de que tu navegador, tu antivirus y todos los programas de tu computador est√©n siempre actualizados con las √ļltimas versiones y que incluyan los parches de seguridad. Asegura tambi√©n de que tu antivirus disponga de protecci√≥n contra los ataques de phishing.

Tendencias Ahora