«PHISHING – NO TE RELAJES»
La suplantación de identidad tanto de personas como de empresas reconocidas con el fin de obtener información personal de terceros, también conocido como phishing, constituye un fenómeno en auge que pone en peligro la información privada de cada uno de los usuarios de cada plataforma.
Así pues, este tipo de fraude se ha convertido en uno de los principales recursos de los cibercriminales que pretenden delinquir a través de medios electrónicos, por lo que de forma exponencial se han intensificado los ataques de los usuarios más crédulos y que por lo tanto se convierten en las víctimas perfectas para este tipo de estafas 2.0, en detrimento de otras fórmulas más convencionales, tales como el spam.
Si a todo esto le sumamos la masividad de las redes sociales, obtenemos un «cóctel explosivo» que supone enorme facilidades para este tipo de estafadores, ya que valoran estas herramientas como una ventaja a la hora de suplantar perfiles de usuarios o de marcas, representando aproximadamente el 35% del total de estos ataques.
Entre estas, cabe resaltar la vulnerabilidad de la red social más popular por excelencia, Facebook, que acapara según la firma de seguridad Kaspersky, el 10,85% de las acometidas de los phishers en general y por lo tanto soporta la gran mayoría de casos en el área de redes sociales con un total de 20.000 intentos diarios.
Los servicios financieros y el correo electrónico se postulan como las dos grandes alternativas para la práctica del phishing, que con modos operandi muy similares al de las plataformas sociales, tratan de captar a sus víctimas a través de atractivos ganchos.
El email así pues constituye una de las grandes amenazas de este tipo de técnica, por lo que conviene recomendar a todos los usuarios, especial atención en conceptos tan relevantes como la dirección remitente, los errores gramaticales, los archivos adjuntos y los saludos genéricos, entre otros aspectos.
El pasado año, la plataforma más afectada por este tipo de delitos fue Yahoo, convirtiéndose en la empresa que más intentos de suplantación de identidad soportó en este período.
Respecto al phishing financiero, podemos confirmar que el objetivo de estos hackers, estuvo muy definido, centrando sus esfuerzos en los sistemas de pago electrónico, en especial en las compañías Paypal, American Express, Visa y Mastercard.
De este modo, la gran mayoría de las marcas, incluyendo las destacadas anteriormente, suele advertir a sus usuarios de forma constante sobre los riesgos de tipo de amenazas, así como suelen proponer una serie de consejos para prevenir los ataques, entre los cuáles destacan el rechazo de cualquier sugerencia de desconocidos, el reporte a la atención de la plataforma de cualquier actividad sospechosa, completar las acciones de seguridad aconsejadas por la marca al registrar nuestro usuario y un largo etc.
Analizando todas estas cuestiones, podemos plantearnos: ¿Estamos suficientemente seguros utilizando nuestras cuentas?
Foto de Kenneth Lu