Los ataques cibernéticos
a través de WhatsApp son cada vez más frecuentes y están llegando a más
personas. Llamado phishing, este tipo de amenaza se define como una
manera deshonesta utilizada por los ciberdelincuentes
para obtener datos personales o ventajas financieras. El estudio
Unisys Security Index 2019
señala que el 88% de los mexicanos han sido víctimas de algún tipo de
ataque cibernético y, de este total, el 32% han reportado que recibieron
mensajes en sus teléfonos
inteligentes por SMS o WhatsApp simulando servicios.
Para ayudar a
identificar las amenazas y evitar caer en estafas como esta, Mat
Newfield, director de seguridad de Unisys, ha listado a continuación los
tipos más comunes de técnicas utilizadas por los delincuentes
y consejos prácticos para protegerse.
Técnicas más comunes de phishing:
1.
Confianza comercial/autoridades:
mensajes que parecen provenir de una organización conocida o con la
cual se
puede hacer negocio. Los bancos, el gobierno, las líneas aéreas y los
minoristas son buenos ejemplos. Estos mensajes normalmente proporcionan
un enlace convincente para ingresar sus credenciales. Ellos pueden
incluso enviar datos al sitio real para que no
se dé cuenta de que fue robado.
2.
Solicitudes de actualización: son simples mensajes solicitando revisar un documento o actualizar sus datos en
un banco de información.
3.
Mensajes de “heartstring”: se crean para conmover a las personas con una causa. Generalmente piden ayuda
financiera a un familiar o amigo que hipotéticamente está pasando por dificultades.
4.
Sextortion
(chantaje sexual):
estos mensajes afirman saber algo siniestro sobre la víctima y, de
hecho, usan un "cebo". La demanda
es generalmente para un pago usando bitcoins a cambio de la
confidencialidad de información, que puede violar la privacidad de la
persona.
Formas de verificar si un mensaje es phishing:
1.
Cuestionar todo: si recibir un mensaje de un amigo o empresa pidiendo algo fuera de lo normal, llame a ello/ella
y compruebe si la demanda es real.
2.
Verificar enlaces:
ponga el ratón sobre el enlace para mostrar la URL del destino. Si el
enlace debería dirigir
al usuario a un sitio web en particular, pero parece sospechoso, no
haga clic en él. Otro consejo es que sitios seguros/ verificables
siempre comienzan con "https://".
3.
Examinar todos los aspectos del mensaje:
busque
elementos, tales como errores gramaticales y de ortografía o intercambio
de letras - ellos indican que esto puede ser un mensaje falso.
4.
Considerar añadir autenticación de múltiples factores a las apps:
muchas aplicaciones y teléfonos inteligentes
ofrecen soluciones gratis para añadir protección a las cuentas, tales
como autenticación de múltiples factores. Use estas estrategias para
fortalecer la seguridad de la información.
"Al recibir un mensaje
inesperado, recomendamos controlar la ansiedad y obtener más información
en fuentes confiables. La mayoría de los ataques explora la emoción de
las personas, causando pánico y provocando
un sentido de urgencia. Tomando unos minutos extras, es posible evitar
caer en trampas", comenta Newfield.
"Muchos de los mensajes
de phishing son prácticamente indistinguibles de los mensajes de canales
oficiales, así la recomendación es pensar como si cada día fuera el
'Día de la Mentira'. Mantenga su escepticismo
elevado y no se sienta presionado a hacer clic en enlaces, ni
proporcione su información de inicio de sesión a cualquier sitio web en
cuyo enlace ha hecho clic. No se sienta mal por perder una 'oferta
única' que probablemente era demasiado buena para ser verdad",
agrega Tom Patterson, director de confianza de Unisys.
Unisys es una compañía global de Tecnologías de la Información que desarrolla soluciones de alto rendimiento centradas en seguridad para los negocios y los gobiernos más digitalmente exigentes del mundo. Las ofertas de Unisys incluyen software y servicios de seguridad, servicios de transformación digital y soporte, aplicaciones y servicios para varias industrias, además de entornos innovadores para operación de software con computación empresarial intensiva. Para obtener más información acerca de cómo Unisys genera los mejores resultados con seguridad para clientes en los sectores de Gobierno, Servicios Financieros y Mercados Comerciales, visite www.unisys.com.
No hay comentarios:
Publicar un comentario