Phishing

Todos sabemos que los delincuentes del siglo XXI no llevan antifaz y bolsas con el símbolo del dólar. Hoy en día y cada vez más, se esconden y operan detrás de la pantalla de un ordenador.

Por un lado, es mejor no obsesionarse, ya que se han llegado a saltar cortafuegos de cuerpos de inteligencia de estado, por el otro, hay medidas que podemos adoptar para no dejar la puerta abierta de nuestra casa a nuestros potenciales atacantes.

Hoy te presentamos algunas precauciones de seguridad que debes tener en cuenta cuando realices movimientos de dinero a través de internet.

Primeros ataques de ciber-delincuentes (un poco de historia antes de entrar en el phishing)

Parece que existe cierto consenso en que los primeros delitos cibernéticos se remontan a antes de que internet existiera. Y no era dinero lo que se robaba, sino datos.

Las redes informáticas nacen como método de almacenamiento y transferencia de información. Debemos tener en cuenta que dentro de esta ambigüedad del concepto “información”, se escondía un valor incalculable entre naciones, los secretos de estado. Desvelar este tipo de información podía suponer un conflicto.

El tráfico de información sigue siendo a día de hoy un mercado fraudulento de lo más lucrativo y peligroso. No hay más que recordar el caso wikileaks, que después de tanto tiempo sigue siendo un tema de actualidad.

Es imposible determinar cuál fue el primer delito dentro del contexto de redes, pero al menos de los primeros que se conocen son los manipuladores telefónicos, lo que a día de hoy sigue siendo una base importante de la infraestructura informática. Tretas como la imitación de sonidos telefónicos de la época facilitaban el uso fraudulento de la red.

 

Precauciones que debes tener

Señalar que, en cualquier sistema de seguridad informática, el factor humano es siempre el elemento más vulnerable y fácil de saltar. Una mayoría muy importante de los fraudes, han sido diseñados para engañar al ser humano.

Cuando realices transferencias, pagos o cualquier tipo de movimiento de dinero, recuerda los siguientes consejos:

Cuando busques la plataforma de pagos a través de un buscador, recuerda entrar por los primeros resultados que no pongan “anuncio”. A través de la puja de palabras clave, es sencillo posicionar una página en la primera posición que no sea la que realmente estabas buscando. Esto pasa a menudo cuando buscas nombres específicos de buscadores de hoteles o vuelos, donde en las primeras posiciones de anunciantes se posiciona la competencia.

Una vez que estés dentro de tu banco virtual, o de la plataforma a través de la que vas a operar, asegúrate que te encuentras en la página correcta y no en una imitación. El clásico engaño para robar datos y contraseñas, es a través de una web o aplicación que imita a la web original para que pongas tu usuario y contraseña, esto es lo que se conoce como el phishing.

El común engaño del “visitante número 1 millón”, tiene el mismo objetivo de robar tus datos.

Existen imitaciones muy malas, pero también otras muy logradas. Para estar completamente seguros de que no somos víctimas del phishing, es mejor que nos aseguremos de que estamos en la página correcta, y esto podemos hacerlo a través de la url. Es importante que aparezca a “S” después del http. Esto nos indica que estamos navegando en un sitio web seguro. Además, dentro de la url, debemos chequear que el nombre del sitio web no esté mal escrito.

Ningún banco te pedirá todos los dígitos de tu contraseña, tan solo algunas posiciones aleatorias. Jamás escribas tu contraseña completa en la plataforma, y nunca la des por teléfono, email, ni ninguna otra vía.

El número CVV de nuestra tarjeta es normal que lo pidan en una compra a través de internet, pero nunca a través de la plataforma bancaria. Una precaución con este número es taparlo con el dedo cuando vayamos a insertar nuestra tarjeta en un cajero, puesto que muchos estafadores colocan cámaras estratégicamente para así robar el número de tarjeta, CVV y PIN para luego usarlo.

Sea a través del medio que sea, (email, teléfono, whatsapp, sms, etc.) desconfía de las prisas o las ofertas que duran poco tiempo. Son estrategias que se emplean para la persuasión de los usuarios y así lograr información sobre nuestros datos que jamás entregaríamos de otra forma.

A modo de conclusión nos gustaría reiterar en algo, y es que existe una línea fina entre ser unos descuidados y convertirse en una persona obsesiva. El phishing es una amenaza más que debemos conocer.

 

Aquí tienes un artículo sobre imagen corporativa que podría interesarte