Cuando se habla de seguridad informática nos encontramos con que, en muchas ocasiones, el elemento humano es el eslabón más débil en cualquier tipo de sistema.
Esto, debido a que los ciberdelincuentes utilizan técnicas de la ingeniería social para obtener información, accesos o privilegios a través de la manipulación de usuarios que entregan sus datos, sin percatarse de que están siendo víctimas de un engaño.
Los ataques de phishing utilizan este tipo de artimañas para engañar al usuario, haciéndole creer que un administrador, marca o desarrollador identificado le está solicitando sus datos privados para algún propósito legítimo.
Tanto es así que en 2016 el Anti-Phishing Work Group (APWG) detectó 1.220.523 ataques del tipo phishing, cifra que representa un incremento de 65% en comparación a 2015 y un aumento de 5.753% durante los últimos 12 años.
Y una de las últimas maneras de fraude desarrolladas por los ciber delincuentes consiste en un email proveniente de una conocida marca o institución.
En dicho correo se señala que el destinatario realizó una supuesta compra que será despachada y se ofrece la posibilidad de cancelarla a través de un link o acceso que también va inserto en el email.
“Al no haber realizado esa compra es probable que el usuario intente ingresar sus datos con el afán de cancelarla. En ese momento lo que estará haciendo es entregarle información al atacante”, explica David Alfaro, gerente general de la empresa de seguridad de la información, Arkavia Networks.
Debido a que es imposible predecir la ocurrencia de un ataque, Alfaro señala que son las personas las llamadas a ser cautelosas cuando se presenten eventos sospechosos como éste.
“Lo recomendable para este tipo de ataque es que el usuario, que ha recibido la supuesta orden de comprar, revise el movimiento de esa transacción en su cuenta bancaria o del portal de compras. De ese modo podrá identificar fácilmente si es que se trata de este método de engaño”, sostiene David.
El experto también explica que es importante fijarse en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso.
“Si es posible ver un candado o barra verde esto indica que es sitio seguro para navegar; en caso contrario si observamos un signo de exclamación es posible que estemos frente a una web no segura. Adicionalmente, el nombre oficial del sitio debe estar desplegado en la barra de direcciones del navegador”, declara.
¿Pero que es el phishing? Se trata de una técnica que consiste en duplicar hasta el más mínimo detalle de un sitio web verdadero, pero en otro servidor. Enviar un email de enganche a la presunta víctima y esperar que el usuario crea que está entrando al sitio real, introduciendo su usuario y contraseña. Por ejemplo, en un sitio bancario.
Para evitar caer en este tipo de engaños, puedes seguir los siguientes consejos:
1- Nunca contestes una solicitud de datos personales a través de un correo.
2- Busca señales de falsificación en los mails donde se pide información personal (las faltas de ortografía son un signo importante). Si el enlace del sitio web que solicita tu información personal te redirige a una página diferente a la que esperabas, es una clara señal de un ataque de phishing.
3- No ingreses en los enlaces que te pidan tus datos personales: lo mejor es que vayas directo a la página web tecleando la URL en la barra del navegador.
4- Asegúrate de que tu navegador, tu antivirus y todos los programas de tu computador estén siempre actualizados con las últimas versiones y que incluyan los parches de seguridad. Asegura también de que tu antivirus disponga de protección contra los ataques de phishing.