La Opinión
Suscríbete
Elecciones 2023 Elecciones 2023 mobile
Tecnología
¿Usted también recibió el mensaje del “gerente de Amazon”?
Esta técnica de ciberataque se conoce como phishing. Sepa cómo reconocerla y prevenirla.
Authored by
Image
Gerson Correa
Gerson Correa
Categoría nota
Viernes, 11 de Noviembre de 2022

¿Usted también hizo parte de los ‘afortunados’ que recibió un mensaje directo en su cuenta de WhatsApp por parte del “gerente de Amazon”?  Tenga cuidado, que no todo lo que brilla es oro.

Aunque esa oferta de empleo de medio tiempo que se ofrece suene tentadora y muy bien paga, es falsa y se clasifica bajo la modalidad de estafa denominada phishing o comunicación fraudulenta.


Lea: Apple, Amazon y Google son las marcas más valiosas de 2022


El phishing, de su terminología en el inglés, quiere decir suplantación de identidad. Es una técnica de ingeniería social utilizada por ciberdelincuentes que busca engañar a una víctima (o varias) ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza para manipularla y hacer que realice acciones que no debería realizar como revelar información confidencial, hacer clic en un enlace fraudulento o descargar archivos maliciosos que pongan en riesgo la confidencialidad, integridad y disponibilidad de sus datos.

El caso de la estafa del gerente de Amazon es un típico caso de phishing, donde supuestamente el gerente de la compañía estaba contactando varios perfiles para vincularlos a la empresa y en el mensaje aparecía un link para una supuesta inscripción que no era genuina y, allí, se producía el fraude. Este contenido generalmente se envía de correos electrónicos o en algunos casos, por mensajes vía WhatsApp y otros por vía mensaje de texto.

La Opinión se contactó con Mario Micucci, especialista en Seguridad Informática del Laboratorio de ESET Latinoamérica y abordó más información sobre este tipo de ciberataques.

 

  • ¿Cuáles son los tipos phishing más conocidos?

Si bien existen muchos tipos de phishing y muchas veces se combinan para ganar mayor efecto, podemos decir que los más conocidos son:


Más de tecnología: Twitter, una red de influencia relativamente limitada


 

-          Spear phishing: se dirige hacia un grupo o tipo específico de individuos con un argumento solido que haga ganar la confianza de las víctimas. A diferencia del phishing que se envía de manera masiva, el spear phishing por ser tan dirigido tiene un porcentaje de efecto mayor sobre sus víctimas.

-          Whailing: es un tipo aún más especializado de phishing, típicamente se dirigen hacia CEOs, CFOs, o cualquier alto rango en una industria o empresa específica.

-          Smishing: es un ataque que usa mensajes de texto o SMS para ejecutar el ataque, siendo muy común en estos casos mandar un mensaje que contenga un link o un número al que hay que llamar.

-          Vishing: básicamente tiene el mismo propósito que otros tipos de phishing, solo que el ataque se logra por medio de una llamada de voz. Un ataque común de vishing incluye una llamada de alguien, por ejemplo, diciendo ser un representante de X compañía que embebido en una historia creíble solicita datos confidenciales como los de una tarjeta de crédito a su interlocutor y de esta manera obtiene información sensible de su víctima.

 

  • ¿Cómo llegan este tipo de amenaza a los usuarios?

Este tipo de amenazas se propagan tradicionalmente por correos electrónicos, aunque también se distribuyen por cualquier vía o medio de comunicación como pueden ser mensajes de texto SMS, menajes por redes sociales (Instagram, Discord, WhatsApp, Twitter), o llamadas telefónicas.


Conozca:   ¿Siente dolor de cabeza al usar gafas de realidad virtual?


 

  • ¿Cómo hacen para obtener los números telefónicos de usuarios de países como Colombia?

Existen distintos canales para obtener información, y si bien muchos se obtienen en la darkweb o se compran en foros clandestinos, es un hecho que muchos usuarios regalan estos datos al internet mediante el uso de TICs (Tecnologías de información y comunicación).

Muchos usuarios no son conscientes de toda la información que proveen en internet y los ciberatacantes se aprovechan de esto. Un simple comentario en una red social o el hecho de no usar medidas de privacidad en las redes genera especulaciones para los ciberatacantes que les da lugar a poder conseguir esta información. Siguiendo esta línea es importante que los usuarios tomen conciencia de la información que comparten en internet y las políticas de privacidad que utilizan en los distintos medios de comunicación.      

 

  • ¿Cómo combatir el phishing?

Si bien todos podemos ser víctimas de ataques de estas características, lo principal para combatirlos estar atentos, pensar dos veces antes de realizar una acción. Para ello siempre que recibamos mensajes, sea cual sea la vía de comunicación, es importante considerar los siguientes puntos:

  1. Chequear el remitente: antes de abrir cualquier correo electrónico es importante chequear que no sea falso. Observa cuál es la dirección completa del remitente.
  2. Comprobar si la dirección de Internet (URL) que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa que te escribe. Puedes hacer una búsqueda en Internet de la empresa y comparar las urls.
  3. Verificar el certificado de seguridad de la página de internet: es importante verificar que tenga el candado gris o verde y que sea una dirección HTTPS.
  4. Si algo en el mensaje genera dudas comunícate con los servicios de atención al cliente antes de contestar o tomar cualquier acción.
  5.  No respondas a ningún correo electrónico, mensaje o llamado telefónico que te solicite divulgar información personal.
  6. No envíes ni compartas ningún código de seguridad como el código PIN por teléfono o por correo electrónico.
  7. Desconfiar de los archivos adjuntos: pueden causar la descarga de malware en tu computadora.
  8. Utilizar un antivirus actualizado y actualizar el sistema operativo.

 

  • ¿Qué se recomienda hacer frente a este tipo de mensajes?

Siempre es importante denunciar este tipo de mensajes no solo a los organismos oficiales si no también a diferentes laboratorios referentes para que entre todos podamos dar mejor visibilidad a este tipo de amenazas y tengamos mejores herramientas para combatirlas.


Entérese: ¿Robaron su cuenta de Gmail? Conozca cómo recuperarla


El phishing hoy día se puede denunciar en la mayoría de los países, en el caso de Colombia existe el COLCERT donde se puede denunciar este tipo de amenazas y no obstante también se lo puede hacer a nivel regional utilizando ODILA.

 

  • ¿Qué riesgos puede correr una persona que fue engañada con esta modalidad?

Los riesgos siempre están relacionados con el secuestro de información sensible, aunque también los usuarios quedan expuestos a ser infectados con malware de diferente naturaleza como los ransomware o los troyanos.


Contenido PREMIUM: La importancia de proteger el acceso a carpetas y archivos en un computador


Situación que da lugar a los atacantes a extorsionar a sus víctimas o utilizar recursos de sus sistemas, o bien utilizar los datos secuestrados para llegar a otros usuarios con diversos fines desde el secuestro de información, y espionaje entre otras actividades que pueden poner en riesgo la confidencialidad, integridad y disponibilidad de la información de las víctimas.

Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en  http://bit.ly/SuscripcionesLaOpinion 

Temas del Día