La inseguridad del ciberespacio
En la actualidad el uso de las tecnologías de la información está extremadamente popularizado. Es imposible concebir nuestro mundo sin la cibernética. Qué pocas empresas deberán existir que todavía les hayan dado su espalda. Lo mismo ha sucedido con las personas. A este fenómeno los ciberdelincuentes lo valoraron como una gran oportunidad para lucrarse fraudulentamente y de inmediato se pusieron manos a la obra.
Uno de los métodos que idearon y que, a pesar de las defensas implantadas está funcionando a pleno rendimiento, es el denominado phishing. Lo utilizan para intentar obtener de un usuario sus datos más relevantes: claves, números cuentas bancarias y de tarjetas de crédito, identidades, etc. Resumiendo, todos los datos posibles para luego ser usados de una forma fraudulenta. Lo intentan suplantando la imagen de una empresa o entidad pública. De esta manera hacen creer a la posible víctima que realmente los datos solicitados proceden de un sitio digamos oficial cuando en realidad no lo es.
El mecanismo más empleado habitualmente es la generación de un correo electrónico falso que simula proceder de una determinada compañía, a cuyos clientes se pretende engañar. Dicho mensaje contiene enlaces que apuntan a una o varias páginas web que imitan en todo o en parte el aspecto y funcionalidad de la empresa, de la que se espera que el receptor mantenga una relación comercial. Una de las más utilizada es la imitación de páginas web de bancos, siendo el parecido casi idéntico. Tampoco olvidamos sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos.
También es posible realizar ataques de phishing a través de WhatsApp, éste se manifiesta a través de tres vías: creación de apps fraudulentas, que simulan ser la app oficial; creación de perfiles falsos de contactos y envío de SMS o Emails solicitando datos, haciéndose pasar por el Servicio Oficial. O bien de telefonía IP, conocido como vishing, por el que el usuario recibe una llamada telefónica que simula proceder de una entidad bancaria solicitándole que verifique una serie de datos.
Para concienciarnos un poco más de la inseguridad existente en el denominado ciberespacio, el día 15 del corriente mes apareció en el diario económico Expansión la noticia de que “la compañía tecnológica Yahoo aseguró este miércoles que le han robado información privada de más de mil millones de cuentas y que no ha sido capaz de identificar al responsable de esta intrusión. Yahoo explicó en su comunicado que se trata de un robo de información diferente al que se registró en septiembre de este año, cuando anunció que había sufrido la sustracción de datos privados de 500 millones de usuarios. Entre la información que podría haber sido sustraída de las cuentas afectadas figurarían los nombres de los usuarios, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas, y preguntas y respuestas de seguridad. Por otro lado, el gigante tecnológico consideró que los atacantes no accedieron a información bancaria o de pago con tarjeta de los usuarios”.
Dado que las acechanzas de los delincuentes son continuas y parece que es muy difícil corregir este comportamiento, volvemos a insistir en tomar medidas preventivas. Permítanos que volvamos a insistir en las detalladas en el anterior post y las completemos con las siguientes:
- Verificar la fuente de información. No contestar automáticamente a ningún correo que solicite información personal o financiera.
- Escribir la dirección en el navegador de Internet en lugar de hacer clic en el enlace proporcionado en el correo electrónico.
- Comprobar que la página web en la que se ha entrado es una dirección segura.
- Llevar rabiosamente la contabilidad al día, en especial las cuentas bancarias, para poder detectar, al momento, las transferencias o transacciones irregulares.
- No olvidar que las entidades bancarias no solicitan la información considerada como confidencial a través de canales no seguros, como el correo electrónico.
- Cambiar, a menudo, las contraseñas de acceso a las cuentas.
En FFACT, en el apartado TO THE EXCELLENCE encontrará un interesante cuestionario de 40 preguntas sobre “la protección de los datos y el comercio electrónico”, que le ayudará a reflexionar sobre este importante tema.
Feliz semana a tod@s.