Observador Urbano

Las prácticas de «phishing» más activas que nunca

Son tiempos para estar muy atentos, sobre todo en una situación de crisis económica como la que estamos viviendo a nivel global. Algunos países lo viven de manera más dramática, como nuestro país, Argentina, en el que todas las variables económicas son negativas. Se han potenciado las necesidades de recursos monetarios extraordinarios, de refinanciación de deudas, la búsqueda de inversiones con resultados a corto plazo, etc.

Frente a esto, se multiplican las «ofertas» y «propuestas», que aparecen en la red, ofreciendo préstamos, créditos, oportunidades de negocios un tanto mágicas y salidas económicas generosas, para ayudar a sobrellevar el momento crítico, en el cual estamos inmersos. Es aquí en donde el phishing, surge con más fuerza.

Recordemos que el término inglés, indica, la suplantación de identidad con el objetivo de averiguar datos personales, contraseñas, números de tarjeta y cualquier información que reporte dinero al phisher o criminal especializado en phishing.

Los orígenes o fuentes pueden ser varias fuentes: el correo electrónico, páginas web que fingen ser una empresa o institución, la mensajería instantánea y las redes sociales. Estas últimas a la par de su enorme crecimiento han generado la oportunidad para que muchos aprovechen su alcance para instalar la venta de productos con precios engañosos o de procedencia espúrea.

Esta técnica de engaño se basa en la ingeniería social para obtener lo que busca, información. En los correos electrónicos particularmente, observamos como se falsifican los logos de empresas e instituciones muy conocidas, que tienen contacto con el receptor del mail. Los engaños se hacen cada vez más sofisticados y pretenden ser lo menos obvios posibles.

Principales formas del engaño

El phishing se centra principalmente en obtener datos bancarios, ya sea número de cuenta o de tarjeta de crédito.

El método principal es enviar mensajes de correo electrónico alertando de un problema, bien por parte de ellos o bien sobre algo que tiene que ver con el receptor del mail. Generalmente alguna deuda impaga, una promoción exclusiva o lo que asusta más: alguien ingresó en nuestra cuenta y está manipulándola sin, obviamente, nuestro consentimiento.

Ultimamente se reciben mensajes de bancos y otras instituciones advirtiendo sobre estos posibles engaños. Y aunque también generen cierta desconfianza, es necesario leerlos, aún cuando la mayoría piden lo mismo: no brindar información personal, que tenga que ver con claves, contraseñas o números de cuentas bancarias o tarjetas de crédito.

Las precauciones

En el caso de los correos electrónicos, se debe comprobar la dirección y en concreto el dominio que utiliza y si es punto com o emplea un dominio menos habitual como info, net o de países que ofrecen dominio gratuito como tk (Tokelau), ne (Níger), etc.

En cuanto a las páginas web, se debe hacer lo mismo. ¿Qué dominio emplea? ¿La conexión es segura, HTTPS o no? Normalmente las páginas oficiales aparecen en los primeros puestos en los buscadores.

Respecto a mensajes de WhatsApp o similares, SMS o redes sociales, se aplican las mismas normas que al correo electrónico, y es que ninguna empresa te pedirá datos personales sin motivo. Y en caso de realizar un pago porque has adquirido un producto, se hará mediante pasarelas de pago como las que ofrecen los bancos o con sistemas como PayPal.

Otro síntoma de que el mensaje de correo, página web o mensaje en redes sociales es falso es que, aunque venga de una fuente oficial, cometa excesivos errores ortográficos o parezca una traducción automática.

En estos meses de aislamiento social, a raíz de la Pandemia del Coronavirus, el tráfico por Internet ha crecido de manera extraordinaria y con ellos el recrudecimiento de las prácticas deshonestas del phising. Hay que estar más alerta que nunca.

Por Fernando González                                                                               18/10/2020

Imagen destacada y en nota: www.gettyimages.com

Autor

Fernando Gonzalez

Profesor de Filosofia. Apasionado por la tecnología y los cómics. Informar, escuchar, dialogar.