Conozca cómo identificar el engaño y qué puede hacer si le llega un correo sospechoso}
Actualice sus detalles de pago”, “Su cuenta ha sido bloqueada”, “Así puede acceder a un subsidio durante la cuarentena” son algunas estrategias que usan los ciberdelincuentes para llamar la atención de las personas a través de correos maliciosos y robar sus datos.
El ‘phishing’, como es conocido este tipo de engaño, busca robar la información de usuarios y contraseñas, datos bancarios o de redes sociales para luego venderlas.
La estrategia consiste en enviar un correo, que pareciera de una entidad bancaria, red social, entre otros, para informarle que tiene un problema.
Estos mensajes siempre incluyen un enlace que a simple vista pareciera confiable y simula el diseño y las características del portal web que se menciona. Una vez allí, le solicitan que ingrese sus datos de usuarios, contraseña y, cuando se trata de temas bancarios, la información de su tarjeta de crédito con el fin de restablecer el servicio o solucionar el inconveniente.
“El mensaje más clásico es: ‘Tu cuenta ha sido bloqueada, tienes que entrar a este ‘link’ y completar la información para comprobar tu identidad’ ”, señala Cecilia Pastorino, especialista en Seguridad Informática de Eset Latinoamérica.
Pero esa es solo una de las modalidades que usan los atacantes para llamar la atención de sus víctimas. Este es el caso de la pandemia, que se convirtió en pretexto para generar mensajes maliciosos.
Así lo revela el Tanque de Análisis y Creatividad de las TIC (TicTac), de la Cámara Colombiana de Informática y Telecomunicaciones al indicar que entre la última semana de marzo y la primera de abril, en Colombia los ciberataques aumentaron en 37 por ciento por la coyuntura del coronavirus.
En este periodo de tiempo se detectaron 195 páginas web para robar y estafar, indicó la Policía Nacional.
De la misma manera, cifras del TicTac muestran que en el primer trimestre de 2020 se denunciaron 804 casos de ‘phishing’ en el país, un 204 por ciento más que los registrados en ese mismo periodo de 2019, cuando se reportaron 235.Nuevas temáticas
Esta situación se ve reflejada en las decenas de correos maliciosos detectados en los últimos meses referentes al covid-19. En abril pasado, Google aseguró que en promedio bloquea 18 millones de correos maliciosos en Gmail referentes a la pandemia.
La compañía precisó que los ciberdelincuentes se hacen pasar por organizaciones gubernamentales como la OMS para sus estrategias.
Entre estas se encuentra el tema de la vacuna, según lo revela un informe realizado por la compañía Check Point, el cual muestra que entre junio y julio se han duplicado las páginas web relacionados con la vacuna para el SARS-CoV-2.
En los asuntos de los correos han usado mensajes como “Carta de información urgente: covid-19 nuevas vacunas aprobadas”. Estos tienen adjuntos archivos de Excel que descargan un ‘software’ malicioso que se queda con la información personal en el equipo.
“Los atacantes utilizan esto para engañar a la gente, porque es un tema que está en boca de todos y preocupa. El ‘phishing’ se basa en las emociones, entonces lo que busca el atacante es que la persona de alguna manera se bloquee por una emoción y realice la acción que el atacante quiere”, dice Pastorino, quien asegura que “lo mismo ocurre con fechas como Navidad o Black Friday”.
Los delincuentes también tienen entre sus repertorios mensajes en los que informan un determinado premio o una promoción.
Así mismo, se hacen pasar por empresas como Netlflix, Spotify, Amazon Prime, Adidas, entre otras. Precisamente, empresas de ciberseguridad indicaron que se identificó una campaña de correos maliciosos que tienen el asunto «Alerta de notificación», en donde indican que la persona tiene una deuda acumulada con la plataforma de Netflix, lo cual llevará a la suspensión del servicio.
El correo incluye un botón que dirige a una página falsa que tiene las mismas características de la original y pide actualizar los datos de pago.
“Lo que buscan los atacantes es ganar dinero al robar información de los usuarios, y esa información la van a cambiar o vender en el mercado negro por dinero. Por ejemplo, por números de tarjetas de crédito pueden recibir entre 10 y 13 dólares; por cuentas de Gmail y de redes sociales, unos 10 dólares”, explica Pastorino.
Por los números y datos de tarjetas de crédito pueden recibir entre 10 y 13 dólares; por cuentas de Gmail y de redes sociales, unos 10 dólares por cada una
¿Qué hacer?
Si a su bandeja de entrada le llega un correo inesperado de cuyo origen no está seguro, lo mejor que puede hacer es ignorarlo y eliminarlo, no importa qué tan tentador puede llegar a ser el asunto.
En el caso de que entre al mensaje y lo dirija a un enlace, revíselo bien. Vaya a la barra superior y verifique cuál es la dirección, observe si tiene algún número o letra distinta a la página que usted conoce. Si no coincide, cierre la página e intente reportarla.
Una estrategia práctica al recibir un supuesto mensaje de su banco es no acceder al enlace que le muestra, vaya directamente a la página de la entidad; si al ingresar a su cuenta esta no le muestra ningún reporte, lo más seguro es que se trata de ‘phishing’.
Otra de las recomendaciones, señala Pastorino, es estar atento a los mensajes recibidos, pensar ‘si ese correo lo estoy esperando o me llegó porque sí’.
“Identifique si es un correo dirigido a usted, si tiene su nombre y apellido, o es un correo genérico como: ‘Estimado cliente, visitante o usuario’ ”, agrega.
No descargue archivos adjuntos de mensajes de los que usted no tiene seguridad, ya que pueden contener virus.
Si cayó en la trampa de los atacantes, lo mejor que puede hacer, si se trata de datos bancarios, es comunicarse con su entidad financiera para que bloquee los servicios. Si es de su correo o red social, cambie su contraseña en el menor tiempo posible.