¿Qué es el phishing y cómo protegerse?

¿Qué es el Phishing?

El Phishing es un delito consistente en engañar a las personas haciéndose pasar por algún conocido o empresa importante para conseguir datos personales, por ejemplo: claves de acceso y contraseñas, números de cuentas bancarias, números de tarjeta de crédito, identidades, etc. Es similar al «cuento del tío», pero se lleva a cabo por redes sociales, aplicaciones, sitios web o servicios de mensajería.

¿Cómo operan los delincuentes?

Habitualmente, crean una página web similar a la de alguna organización conocida y envían de forma masiva correos electrónicos requiriendo actualización de datos. El correo suele informar que se registraron aparentes operaciones en la cuenta bancaria, o que la cuenta del usuario fue bloqueada, entre otras excusas y colocan el enlace a la página web falsa.

Otro instrumento por el cual quienes cometen este delito actúan es el teléfono; utilizan información personal pública o robada, para evaluar a sus víctimas. Por ejemplo, envían un mensaje a tu celular indicando que ganaste un aparente premio y te piden que llames al número señalado en el mensaje, o hacen una llamada para pedirte la supuesta validación de datos. Con estas excusas buscan ganar la confianza para obtener datos sensibles como el PIN o la clave de acceso a tu cuenta o, inclusive, si solicitan que te dirijas al cajero automático.

¿Qué impresión buscan causar en la víctima?

Que debe actuar inmediatamente pues si eso no ocurre, la víctima se verá perjudicada: pierde el dinero de la cuenta, no accede al premio, subsidio, beneficio, etc.

¿Cuáles son algunas de las excusas que utilizan al momento de contactarse?

Cobrar una asignación social o subsidios, acreditación de un premio, nuevos beneficios, etc. Cualquier excusa capaz de captar la atención de la víctima.

Además se han detectado mensajes a través de servicios como WhatsApp y Redes Sociales, así como también por SMS -Smishing- los que ofrecen cupones descuento, encuestas o premios por rellenar una encuesta con datos personales. De la misma manera, la web a la que te remiten es falsa.

¿Cómo se puede prevenir el Phishing?

Evitar dar información confidencial por mail, por teléfono o cualquier red social, tales como, números de cuenta, clave de la tarjeta de crédito o contraseñas de acceso a redes sociales o cuentas de correo.

Tener en cuenta que quienes cometen este delito, se hacen pasar por una empresa o servicio conocido y los enlaces presentes en los correos electrónicos redirigen a páginas fraudulentas que simulan ser las oficiales.

Si tenés que actualizar datos personales en algún sitio web oficial, es recomendable escribir la dirección de ese sitio directamente en el navegador. Nunca ingreses mediante links o archivos adjuntos, tampoco usando los buscadores.

También es importante evitar descargar archivos adjuntos para prevenir que instalen un malware o programa malicioso en tu computara para robar tu información personal.

Si te llaman por teléfono:

Cortá la llamada, buscá y marca el número telefónico oficial de la organización con la que te querés comunicar. Nunca brindes datos personales cuando llamen sin vos haber solicitado el contacto.

¿Qué hacer si recibo un correo de phishing y correos de spam o una llamada telefónica?

Si es un correo, no responderlo, eliminarlo, denunciar.

Si es una llamada, no responder, o cortar inmediatamente.

Para fortalecer la seguridad:

Ante la menor sospecha, cambiar inmediatamente las contraseñas.

Evitar difundir información personal a través de redes sociales, mantener la configuración adecuada, evitar tener la red social pública.

Evita dejar datos en páginas web de dudosa procedencia o páginas de pagos sin el certificado de seguridad.

Utilizar contraseñas únicas para cada servicio, con al menos 8 caracteres diferentes que incluyan mayúsculas, minúsculas, números y caracteres especiales.

Para realizar cualquier tipo de operación bancaria o comercial, hacerlo desde una red de WIFI privada y una computadora personal.

Es recomendable aplicar un filtro antispam o herramientas que bloquean el correo considerado como “no deseado”. Mantener al día las actualizaciones de tu antivirus y antispam.

Catalogar como spam los correos sospechosos, con títulos extraños y provenientes de direcciones desconocidas.

Siempre corroborar la dirección URL de la página web a la que accedas, no debe tener alteraciones tales como: faltas de ortografía, reemplazo de letras por números, minúsculas por mayúsculas o a la inversa.

¿Qué hacer en caso de haber sido víctima?

Denunciar ante la fiscalía de turno de tu departamento judicial, aportando todas las pruebas de cargo que tengas, tales como capturas de pantalla, los mails fraudulentos, certificados bancarios que demuestren los cargos ilegales que hayas sufrido en tus cuentas, etc.

Se debe informar a la entidad bancaria sobre este hecho, para que establezca unos mecanismos de seguridad que eviten posibles cargos fraudulentos.

Debes cambiar tu contraseña de inmediato.

Estafas digitales

Nadie puede negar la gran incidencia que representan los avances tecnológicos en nuestras vidas; como han modificado nuestras costumbres y nuestras rutinas diarias.

Si tomáramos un momento para repasar mentalmente un día cualquiera de nuestra vida y el papel que juegan en ella los dispositivos tecnológicos, fácilmente nos damos cuenta de la dependencia que tenemos con esa “estrella contemporánea” que resulta el “smartphone”, una pequeña computadora que nos acompaña a cada paso que damos y que nos ayuda a gestionar tantos quehaceres personales y profesionales. Allí se ve de manera clara cuál es la incidencia que tiene internet, y como contratacara las dificultades que significaría estar todo un día desconectado.

Esa posibilidad de acceso al mundo en un “click” ha generado una tremenda revolución, no sólo en la vida de las personas, sino en las estructuras de pensamiento.

Uno puede conectar con cualquier lugar del mundo desde esos dispositivos y viajar por los sitios más recónditos, vinculares con cualquier persona de manera instantánea. Es realmente algo fabuloso.

Pero el problema radica en que nadie nos presentó formalmente al mundo digital. Cuando nos conectaron masivamente a internet nadie nos dio un mapa o una brújula o un manual de usuario. Muchos lo conocieron de grandes, casi por casualidad. Nos dejaron en medio del entorno digital y cada persona fue haciendo su camino con más o menos información.

Por contraposición, el mundo analógico tiene reglas claras y conocidas por casi todas las personas, a partir de la experiencia y la educación tanto formal como informal. De niños, los adultos que nos rodearon nos enseñaron a movernos, a identificar los riesgos. Hemos escuchado y aprendido frases como: “no hables con extraños”, “no aceptes regalos de un desconocido”, “cerrá la puerta con llave”, “no le hables de tu familia, ni le digas dónde vivís a cualquiera, hay gente que simula ser amiga pero puede robarte o hacerte daño”.

Si pensamos cómo nos comportamos en el mundo físico y en el mundo digital, empiezan a sonar algunas alarmas.

Supongamos el siguiente caso: “una persona decidió crearse una cuenta de Facebook. Estaba nerviosa porque no está familiarizada con la tecnología. Además, no tiene una predilección por ella y no la termina de entender. Pensemos que se descargó la app, creó un perfil, no leyó ninguna de las advertencias y fue pasando de páginas de términos y condiciones sin reparar en su contenido, como hace la gran mayoría de usuarios. El resultado: un perfil que quedó público; aceptó todas las solicitudes de amistad y comenzó a postear fotos. Contó su vida y la expuso a cualquiera. Un día tomó una foto en la puerta de su casa, el auto cargado de valijas y los chicos saludando por la ventana. Es claro que nunca tuvo conciencia de toda la información que puso a disposición de personas con malas intenciones”.

En suma, muchas veces no tomamos real dimensión de los peligros a los que nos exponemos.

Recomendaciones en redes sociales:

• Dejemos nuestros perfiles personales privados, para nosotros, para nuestros afectos y amigos reales.
• Verifiquemos la seguridad de nuestra cuenta, quién me ve, quién me contacta.
• Apliquemos el factor de autenticación en dos pasos. La mayoría de las redes sociales más conocidas lo tienen, y así evitaremos, por un lado, que se apoderen de tu cuenta y por el otro lado que alguien pueda suplantar tu identidad.

Muchos (especialmente adultos) parten de la base de pensar que así como no le interesan las redes sociales, o no las usa, pues entonces allí no hay un problema. Pero ello no es así. Es probable que muchos de nuestros familiares y amigos sí utilicen las redes sociales y publican aspectos de su vida y de la vida de su entorno.

Principalmente los adolescentes, sí tiene una vida digital mucho más activa. Debemos conversar con ellos y acompañarles para que tomen conciencia de los peligros a los que pueden estar expuestos y alertarlos. No debemos dejar de tener presente que para los adolescentes sobre todo, su vida digital es tan real e importante como su vida física, por ello no es aconsejable prohibirles el uso de las redes sociales y la tecnología sino que resulta más provechoso asegurar su acompañamiento.

Prestemos atención a las consolas de videojuegos. Los niños pasan mucho tiempo conectados a internet y por ende al mundo entero. Cuando juegan en línea interactúan con otras personas, como sus amigos, pero quizás también con personas desconocidas. No sabemos quién es la persona que está detrás del perfil. Los juegos en línea poseen chats y además a través de ellos pueden recibir enlaces o link de acceso a chats privados o fuera de la aplicación. Sobre todos los más chiquitos, pueden quedar expuestos a conversaciones de adultos, en los que pueden escuchar cosas inapropiadas para su edad.

Por tal motivo:

• Revisemos los parámetros de seguridad de los perfiles en las consolas de juegos de los más chicos.
• Vale la pena aconsejar a los niños que no hablen con nadie que no conozcan personalmente, aunque diga que es un niño.

Recomendaciones sobre aplicaciones:

No está de más recordar la frase “nada es gratis en la vida”. Se dice que si la aplicación que descargo es gratuita “el producto sos vos”.

Prestemos atención a la letra chica de las aplicaciones. Qué formación solicitan para descargarla y utilizarla, quizás acceso a la cámara, al micrófono, al GPS, a mis contactos, a los datos de mi tarjeta de crédito. Seamos conscientes de la información que estamos entregando y en su caso, hagámoslo por decisión y no por desconocimiento.

Recomendaciones sobre ofertas:

Existe otro tipo de maniobras que también demandan atender al principio de que nada es gratis y nadie regala nada porque sí. Por ello conviene tener una actitud escéptica:

• Si me contactan para decirme que gané un premio en un concurso del que no participé: hay que desconfiar.
• Si me contactan para decirme que soy acreedor de un beneficio del Estado que no solicité: hay que desconfiar.
• Si me contactan para ofrecerme un producto con un valor mucho más bajo que el habitual: hay que desconfiar.

Cualquiera de estas acciones probablemente sean la puerta de entrada para un caso de phishing o algún tipo de estafa, de “cuento del tío digital”.

Algunas de estas maniobras están montadas por delincuentes muy bien organizados, y suelen valerse de lo que se llama técnicas de ingeniería social, mediante la cual estudian nuestros gustos y costumbres.

Muchas veces presionan con el factor tiempo “si no lo haces ya, lo perdés”, nos tientan, nos marean y nos engañan tanto, que no nos dejan pensar.

• Pensemos antes de actuar, antes de brindar datos personales y especialmente datos comerciales (tarjetas de crédito, cuentas bancarias, claves de cajero, etc.).
• Si estas ofertas sospechosas te llegan por algún servicio de mensajería, nunca ingreses a los archivos adjuntos o enlaces.
• Si la oferta te resulta muy tentadora, es recomendable ir al sitio oficial de la empresa o entidad y verificar si es real.
• Si supones que ese correo es sospechoso, directamente debe eliminarse.
• Si te contactan telefónicamente y te piden datos de la tarjeta de crédito/débito, o que vayas hasta un cajero, cortá la comunicación.
• Revisa tus extractos bancarios regularmente, esto te permitirá detectar cobros indebidos.

Recomendaciones sobre contraseñas:

• No usemos las mismas contraseñas para todas las plataformas.
• Cambiemos las contraseñas periódicamente (cada 3 – 6 meses).
• Deben ser robustas (contener números, letras mayúsculas, minúsculas y caracteres especiales).
• Evitar que sean fáciles de deducir (123 o la fecha de tu cumpleaños), dado que es habitual que estos ciberdelincuentes ya cuenten con información personal de sus víctimas.

Contacto:

Departamento de Ciberdelitos y Tecnologías Aplicadas de la SPC.
Mail: ciberdelitos@mpba.gov.ar

Abrir chat
💬 ¿Necesitas ayuda?
Powered by SYP
Hola 👋
¿En que podemos ayudarte?