En los últimos días hemos notado que nuestra seguridad en la red ha estado afectada por notables acciones de engaño y adquisición de información a través de la técnica conocida como phishing, que consiste en la suplantación de identidad. Este es un abuso informático que se comete mediante el uso de un tipo de ingeniería social, práctica de obtener información confidencial a través de la manipulación de usuarios legítimos, y caracterizado por intentar adquirir información confidencial de forma fraudulenta.
Hoy los usuarios afectados por esta técnica son los de iTunes, quienes a través de un engaño vía correo electrónico entregaron varias de sus credenciales –Apple ID. Estos ataques se comenten con el fin de que las víctimas entreguen información relevante a los delincuentes, quienes lo logran tras generar confianza y utilizar canales supuestamente oficiales a través de correos, así como también por mensajería instantánea y hasta llamadas telefónicas.
Es importante advertir que la gran mayoría de estos ataques están ligados a grandes campañas de compañías o celebridades, pues es esta la forma de acercar y tentar a las víctimas a ofrecer de forma confiada su información personal. En el caso de iTunes podemos notar que los estafadores utilizaron la fama y popularidad de Rihanna, a través de la confianza generada por la plataforma para la adquisición y renta de sus canciones.
Debemos evitar caer en estos episodios. Es posible identificar que una víctima está siendo víctima de phishing cuando los correos electrónicos recibidos cuentan con usuarios genéricos, graves faltas ortográficas, URL mal escritas y enlaces ocultos, entre otros. No obstante, si estas señales no son observadas al hacer clic y ser redirigido a una página web que simula ser la oficial, se debe evidenciar que no se trata de un sitio seguro porque no utiliza el dominio verificado de la compañía.
Otro elemento que es muy común en la técnica de phishing es que en los mensajes recibidos aparezca “su cuenta ha sido suspendida”, que estará acompañado con la solicitud de datos como nombres y apellidos, dirección y hasta información bancaria, que permitirá a los delincuentes falsificar la identidad y realizar diferentes fraudes en especial con tarjetas de crédito.
El phishing es una amenaza que no distingue edades, países o plataformas para buscar víctimas, y tiene como base para accionar la generación de confianza.
Comentarios