Sepa cómo identificar un ciberataque a su email o a sus redes sociales
Correos y cuentas en línea suelen ser blanco de los estafadores. Desconfiar y no entregar claves, es fundamental para evitar ser víctima de estos delitos.
Las estafas a través de internet son cada vez más comunes. Los ciberestafadores van variando sus estrategias para lograr sus maléficos objetivos, por lo que hay que estar alertas para no caer en las trampas.
Este tipo de estafas son conocidas como phishing y se suelen realizar en las redes sociales. Consisten en el robo de los datos personales de la cuenta de la víctima en una red social, o bien en su email. Lo que realiza el estafador es una copia del sitio web de la red social (por ejemplo, inventa una página de Facebook falsa) e intenta atraer hacia ella a las víctimas desprevenidas, forzándolas en el proceso a dar sus datos personales, como su nombre, contraseña, número de tarjeta de crédito, NIP y más.
Según datos de Kaspersky Lab "en el primer trimestre de 2017, Facebook se convirtió en uno de los tres objetivos principales para el phishing en general, con casi 8%, seguido por Microsoft Corporation (6%) y PayPal (5%). En el primer trimestre de 2018, Facebook también encabezó la categoría de phishing en redes sociales, seguido por VK, un servicio ruso de redes sociales en línea y LinkedIn".
También hay otra modalidad que consiste en recibir un correo electrónico que puede tener un virus, el que ingresa al computador al hacer click en un link inserto dentro del email. "Al presionar el link no se obtiene una contraseña, pero si al darle click no pasa nada, quiere decir que puede venir con un código malicioso que se descarga sin tu consentimiento y sin que un antivirus se dé cuenta y pueden así acceder a los datos de tu computador directamente. Incluso, podrían secuestrar tu información, le ponen candado y para que puedas acceder te piden algún pago y eso tampoco te asegura que te van a devolver las contraseñas", dice el comisario Danic Maldonado, de la Brigada de Cibercrimen Metropolitana.
Otra opción es recibir un correo en el que se solicita ratificar alguna contraseña, ya sea de un banco, del mismo correo o de una tarjeta de crédito. El vocero de la PDI asegura que es fundamental no hacer click a cualquier correo y aconseja "tomar contacto con esa entidad de alguna forma".
Una opinión similar tiene Nadezhda Demidova, analista de contenidos web para Kaspersky Lab, empresa de seguridad informática. "A pesar de los recientes escándalos globales, las personas continúan haciendo click en enlaces inseguros y dan permiso a aplicaciones desconocidas para que accedan a su información personal". Recalca que muchos delitos ocurren "debido a esta falta de vigilancia del usuario".
Maldonado explica que "este tipo de sitios, generalmente, carece del candado de seguridad que está antes de la URL, y también carece de la 's', es decir, sólo dice 'http' y no 'https', esto indica que no estás entrando a un entorno seguro de conexión. Que esté en verde el htttp es un simple color, lo que te dice es que esa página es de quién dice ser. Hay una empresa que certifica esto".
"Este tipo de sitios, generalmente, carece del candado de seguridad que está antes de la URL, y también carece de la 's' , es decir, sólo dice 'http' y no 'https'"
Danic Maldonado"
Tips para evitar ser atacado por un ciberestafador El primer filtro siempre es el usuario. Es quien debe estar alerta para evitar ser estafado. Según Kaspersky Lab hay medidas que se pueden tomar para no ser víctima de este tipo de delitos.
Lo primero es comprobar si la URL que está visitando corresponda a la de la página web en cuestión. Para eso hay que ingresar el sitio directamente en la barra de direcciones. La recomendación es no hacerlo a través de enlaces incluidos en mensajes de texto o correos electrónicos que lleguen a su cuenta, aunque éstos se vean legítimos. Los hackers envían emails falsos que parecen reales, con el fin de robar información valiosa.
Nunca haga click en un link o hipervínculo sospechoso dentro del cuerpo del correo electrónico. Y, en caso de recibir un correo o mensaje fraudulento, repórtelo de inmediato a las autoridades locales. En paralelo se puede contactar con la empresa suplantada para corroborar información.
Elija una clave segura y manténgala secreta. No hay que anotarla, ni mandarla por algún tipo de mensaje que pueda ser revisado. Es importante elegir una contraseña compleja (que lleve una combinación de letras mayúsculas, minúsculas, números y caracteres) y no la comparta con nadie. Hay que evitar contraseñas que estén relacionadas al nombre del usuario, a la fecha de nacimiento o al nombre de algún familiar, porque son las más fáciles de vulnerar.
Además, hay que mirar siempre en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. Si es posible ver un candado o barra verde esto indica que es un sitio seguro para navegar. En caso contrario, si observa un signo de exclamación, es posible que esté frente a una web no segura.