En Latinoamérica, cada segundo se cometen al menos 12 ataques informáticos. Después del Malware, los ataques de Phishing, técnica que busca obtener la información más sensible de los usuarios como datos de la tarjeta de crédito y contraseñas, son el segundo delito con mayor número de víctimas en el mundo.
La forma más común en la que operan los ciberdelincuentes que comenten phishing es enviando información bancaria falsa a la cuenta de mail de la víctima para hacerse fácilmente de su dinero. A nivel empresarial las entidades financieras son el blanco preferido de este tipo de ataque que se ve facilitado por el uso de contraseñas simples y fáciles de decodificar.
Datos relevados por distintas fuentes revelan que el 65% de todos los ataques de robo de identidad en 2016 se produjeron bajo esta lógica.
La inocencia ya no es excusa
Solo una de cada 2000 personas es experta en tecnología, por eso no podemos esperar que cada una de ella sepa cómo reaccionar, ante un email que diga:”CUIDADO! Te han robado tu contraseña y tienes que actualizarla en este momento. Atte TU BANCO”.
La ansiedad y no contar con un protocolo de seguridad que lleve a corroborar que esos mensajes son ciertos o no, son el momento crítico donde el ataque ocurre.
¿Qué hacer para evitar ataques de phishing?
- No ingrese en cualquier link que llegue a su correo, si lo hace puede terminar “secuestrado” por un RamsonWare, el cual puede encriptar y privarlo de acceder a sus datos con un solo click. Para recuperarlos los ladrones le pedirán pagar una suma importante de dinero, muchas veces a través de Bitcoins.
- Si le llega un correo electrónico de alguna de las páginas que guarda en su información crediticia confirmar que la URL sea correcta. Si le queda alguna duda es aconsejable ir a la página oficial y verificar si el banco (por ejemplo) tiene una campaña relacionada al mensaje que recibió.
- Tómese el tiempo de revisar si en el mail que le llegó, existen errores gramaticales o saludos generales.
- Use redes sociales y cualquier sitio web confidencial desde dispositivos seguros y auditados. Si recibe un mail diciendo que la cuenta ha sido bloqueada o suspendida, puede sospechar. También debe encender el alerta frente a estos mensajes: “Actividad irregular se ha presentado en tu cuenta, actualiza tus datos ya.”
- Si no está esperando un mail con adjunto, NO lo descargue en su computadora.
- NO haga click en los mensajes instantáneos con enlaces que aparezcan en su buscador.
Implementar el segundo factor de seguridad para ingresar en sus cuentas, es decir una segunda clave, puede instalar VU Mobile Token o similares, el cual le dará un código y le mandará una alerta si alguna de sus cuentas se conecta de un dispositivo desconocido.
Conectarse solo a redes que sean seguras, léase la del trabajo y hogar como mínimo. Si va a utilizar otro tipo de conexión, debería ser a través de un servicio de VPN (Redes Virtuales Privadas en inglés) lo que permite encriptar toda la información.
No haga uso de los sitios confidenciales (ingresar a Homebanking) en lugares públicos como un teatro, una sala de reuniones o un bar.
Quizá estos pequeños detalles le parezcan inofensivos, pero un ataque de phishing, siempre llega cuando menos se lo espere.
Fuente: VU Security empresa de ciberseguridad con 130 millones de usuarios protegidos en América Latina.
Sebastián Stranieri es CEO y Founder de VU security, nació en Argentina, es pionero en el desarrollo de seguridad de autenticación en América Latina, así como también es Socio Fundador de ASEA, la primera organización que asesora a emprendedores en la Argentina, y continúa ofreciendo asesoramiento y consejo a otros empresarios. En paralelo, es miembro de la asociación budista Soka.Una empresa más de Grupo EcuaLink
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure