El phishing, la amenaza de tus redes sociales y banca en línea

Enlaces de importancia:

Como usuarios internautas debemos cuidarnos de los males que estas profundas aguas nos pueden traer. Las redes sociales cada vez son más peligrosas.

El phishing, es un método utilizado por los delincuentes informáticos para estafar o robar información en cualquier medio social o divulgación de internet. Haciéndose pasar por una empresa de confianza, persona o entidad bancaria utilizan la ingeniería social para hacerse de las suyas.

El arte de engañar

El ambiente en el que es desarrollado es mediante llamadas telefónicas, SMS, correo electrónico o redes sociales, este último siendo el favorito por parte de los perpetradores.

Lo típico es que el atacante cree cuentas que imiten entidades o empresas de confianza, como bancos o telefonías. Esto con el fin de que la víctima no de «peros» cuando pida información sensible.

Se utiliza la ingeniería social para manipular a su víctima, a tal punto de que revele contraseñas, correos o cuentas bancarias. Otra muy utilizada es la creación de cuentas falsas en redes sociales que apuntan a sitios fraudulentos.

Por ejemplo, te envía un texto diciendo que tu Facebook fue hackeado junto con un enlance, le haces clic y te lleva a una página idéntica al acceso de esta red social. Sin pensarlo un minuto ingresas sin error alguno tu correo y contraseña, das en Enviar pero por sorpresa te sale un error. Intentas con la misma información y milagrosamente accedes a tu cuenta.

En realidad se trataba de un sitio que emulaba a la perfección una página web con un fin, el de tomar tus credenciales sin que te dieras cuenta. Al final, esta información es enviada al atacante en texto plano para su futuro uso.

En intentos más recientes los atacantes están tomando como objetivos a clientes de bancos y servicios de pago en línea. Los phisher (término como se conoce a quienes practican este tipo de ataques) establecen con cuál banco una víctima tiene relación y falsifican correos electrónicos para que “muerdan el anzuelo”. Esta variante se conoce como spear phishing (en español sería algo como pesca con arpón) y en Panamá ha habido incidentes de este tipo.

En el 2017 el Banco General puso en alerta a sus clientes debido a la circulación de un correo electrónico fraudulento, que utilizaba el nombre de la entidad bancaria en donde solicitaba que se le proporcionara datos personales.

El asunto de dicho correo era la expiración de la banca en línea, y por ello debían los clientes proporcionar los datos personales y bancarios o sino serían desconectados.

En las notas del podcast dejaremos en enlace al periódico La Prensa, medio donde hemos extraído parte de la noticia. Lo que sí estamos seguros es que el phishing es una amenaza, no sólo para nuestras redes sociales sino también para la banca en línea.

También debo mencionar que para muchos, una red social no es nada. La típica frase “si me lo hackean abro otro” es más irresponsable de lo que parece. Como he mencionado en muchos artículos sobre este tema, la identidad en internet es importante ¡debemos cuidar nuestras redes sociales!

¿Cómo reconocer y evitar el phishing en redes sociales?

Lo principal y lógico es no aceptar solicitudes de amistad a extraños, ya que es lo más típico. En lo que va del año ya me han enviado solicitud varias cuentas sospechosas. Dichas cuentas tiene poco tiempo, además de que la calidad en las fotos a veces es mala. Poca información sobre esta persona y cosas que no concuerdan como su ubicación.

Aunque a veces el phishing viene de alguien conocido. Puede ser que uno de tus contactos hizo caso a un enlace de una fuente poco confiable y su cuenta empezó a enviar el mismo enlace a todos sus amigos. En este caso sólo toca ver el tipo de enlace. La mayoría utiliza acortadores para que la víctima no sepa hacia donde se redirige (de igual forma, con sólo ser acortado es sospechoso).

Por último y como recomendaciones generales:

  • Evitar abrir correos de cuentas poco confiables que incitan a que envíes información sensitiva.
  • No aceptar amistades en redes sociales y si te envían un mensaje con enlaces, no abrirlo.
  • No abrir correos o mensajes con datos adjuntados.
  • Proteger las claves de acceso a sus cuentas y no proveerlas a nadie.
  • Verificar las direcciones URL que le envían. Algunas veces disfrazan los enlaces para que parezcan legítimos, pero tiene algo diferente a la original, como el dominio (es .com cuando debería ser .gov).
  • No facilite información personal por llamadas, correo, mensajes u otro medio.

¡Necesitamos de tu ayuda!

Los ingresos por publicidad van cada vez más en picada, los sitios independientes como el nuestro son los más afectados. Nos hemos visto la necesidad de encontrar otras formas para continuar en funcionamiento.

Nuestro principal compromiso es el de mantener nuestro contenido libre e independiente, lo que significa que no existen publicaciones promocionadas, publicidad molesta ni tarifas de suscripción.

Si te gusta lo que hacemos y deseas apoyarnos, podrías considerar contribuir al proyecto con una remuneración monetaria a modo de donación, para que podamos seguir en línea:

Comentarios

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no hacerlo si lo deseas. AceptarLeer más