Phishing o suplantación de identidad, un riesgo siempre latente

Publicado el 19 febrero 2018 por Equagliano @quiquequagliano

Si bien se trata de una forma de fraude bastante vieja y conocida, el phishing o suplantación de identidad, modelo de abuso informático que se comete mediante el uso de un tipo de ingeniería social, siempre es un riesgo que puede poner en jaque a los usuarios desprevenidos.

Debemos tener en cuenta que el fin último de este tipo de intromisión es el de adquirir información confidencial de forma fraudulenta -contraseñas bancarias, información sobre tarjetas de crédito, acceso a determinados sitios seguros, etc.-. El cibercriminal se hace pasar por una persona o empresa de confianza utilizando el correo electrónico, algún sistema de mensajería e incluso llamadas telefónicas, en una aparente comunicación oficial de la empresa en cuestión.

Este fin de semana me llegó el siguiente correo electrónico:

Este es un modelo de correo usado para phishing: supuestamente proviene de Mercado Pago, pero podría tratarse de cualquier otra institución. Recuerde: lo que intentan los delincuentes con esto es obtener de usted aquellos datos de seguridad que nunca le daría a nadie.

Al hacer clic en el botón "Contáctanos", se abrió una ventana del navegador mostrando esto:

Pude observar entonces en la barra de direcciones del navegador qué, si bien la página tenía el protocolo de seguridad esperado para un servicio de este tipo - https-, el dominio no hacía referencia alguna a Mercado Pago. Y aunque sí hiciera referencia -como por ejemplo, www.un-nombre.com/mercadopago- de todas formas el usuario debería verificar que el origen tenga un formato correcto, como el siguiente:

Simplemente, lo que hice fue entrar a mi cuenta de MP, verificar que no hubiera mensajes al respecto de la seguridad de mi cuenta y denunciar al sitio falso usando este link.

Finalmente, recordemos esto: ninguna empresa nos pedirá información personal, como nuestro número de tarjeta de crédito, identificación, claves de seguridad o número de identificación fiscal, por e-mail o por teléfono.

Debemos prestar atención a estas pocas señales de advertencia, a fin de resguardar la seguridad de nuestros datos cuando usamos internet.