Los ataques de phishing alcanzaron su máximo histórico por la pandemia. ¿Cómo huir de ellos?

“Cuando cortejas a una bella muchacha, una hora parece un segundo, pero te sientas sobre carbón al rojo vivo, un segundo parecerá una hora. Eso es relatividad”. Esta es una famosa frase que usó Albert Einstein para explicar lo relativo del tiempo.

Y sí, a veces un minuto parecería poco, ¿pero sabe la cantidad de cosas que suceden en solo 60 segundos en el mundo virtual?

En 2020, en promedio, durante un minuto se registraron USD 1,1 millones en compras online. Se realizaron 4,1 millones de búsquedas en Google y se enviaron 190 millones de e-mails.

Debido a que la digitalización y el uso de Internet se disparó en 2020, por el confinamiento derivado de la pandemia, los ciberdelincuentes tuvieron una cantidad mucho mayor de oportunidades para lanzar carnadas usando una de las técnicas de estafa más antiguas de la Internet: el phishing.

¿Qué implica un ataque phishing?

El portal web del sitio web del antivirus Avast explica que un ataque de phishing tiene tres componentes:

  • Se realiza mediante comunicaciones electrónicas (correo electrónico o redes sociales).
  • El delincuente se hace pasar por una persona u organización de confianza usando tácticas de ingeniería social con los que manipula a la persona. Los engaños son cada vez más sofisticados: se crean perfiles falsos, se elaboran diseños idénticos a los que usan las organizaciones reales, etc.
  • El objetivo es obtener información confidencial de las personas: usuarios y contraseñas de banca digital, números de tarjeta de crédito, entre otros.

Este no es un problema que se quedó en el 2020; en enero de 2021 se registró un pico histórico de este tipo de delitos a nivel mundial, con 245.771 sitios de phishing en un solo mes, según el reporte: Phishing Activity Trend Report, de la organización internacional APWG, conformada 2.200 instituciones de la industria de la seguridad, organizaciones gubernamentales y no gubernamentales.

Otro dato interesante es que ocho de cada diez ataques de este tipo implicaron una falla del factor humano, según el Data Breach Investigation Report (DBIR) 2021.

Estos consejos le ayudarán a estar atento y evitar morder el anzuelo de los delincuentes

  • Sus claves y usuarios de canales digitales son personales e intransferibles. Nunca las comparta con terceros ni las anote en papeles.
  • Si va a descargar las aplicaciones de banca móvil, siempre hágalo a través de las tiendas móviles oficiales o desde las páginas de los bancos. Esto a fin de evitar descargar aplicaciones fraudulentas en las tiendas AppStore (para iOS) y PlayStore (para Android).
  • Evite entrar a su cuenta de banca digital desde dispositivos que no son suyos, como computadoras en café nets o desde el celular de algún conocido, por ejemplo, pues estos pueden estar infectados con virus o troyanos.
  • Instale un antivirus con licencia en los equipos con los que se realiza sus operaciones bancarias.
  • No responda a correos electrónicos o comunicaciones en donde le soliciten información de tipo personal ni sus claves. Los bancos nunca solicitan esa información por correo ni por redes sociales ni en mensajes de texto.
  • Verifique que las páginas web en las que está entrando sean realmente de la institución. Fíjese que siempre se lean las letras https o un candado antes del nombre del sitio web.
  • Si los correos y páginas web que está revisando tienen faltas de ortografía o errores de sintaxis en las frases tenga cuidado, seguro son falsos.
  • Si recibe un correo sospechoso y este contiene un link, nunca de clic a ese link.
  • En el caso de cambio de equipos móviles de comunicación (celulares) o correos electrónicos, informe inmediatamente a la institución bancaria, pues regularmente son éstos los mecanismos que se usan para recibir notificaciones sobre operaciones o claves.
  • Si recibe un correo o comunicación sospechosa, haga la denuncia o alerta respectiva al banco.
  • Infórmese solo a través de los canales oficiales del banco en donde es cliente.
Categorías: Innovación y Banca Digital
Etiquetas:

Contenido relacionado.