José Miguel Piquer: “Hay que pensar en la toma de ramos a nivel latinoamericano”
25/05/2021
Dos cursos repletos de actualidad: La Constitución en debate y Vacunas en tiempos de CoVid
01/06/2021
La transformación digital llega a todos los sectores. Los ladrones cibernéticos se adaptan para encontrar a desprevenidos que entregan información o dejan abiertas las puertas cibernéticas para que se roben la información.
Los días de consumo frenético son la oportunidad perfecta para que las ofertas imbatibles nublen la atención y abran las puertas de los dispositivos para que cualquiera entre y robe información sensible o estafe fácilmente. “Hay que estar atento todos los días. Los ciberdelincuentes no descansan y aprovecharán cualquier circunstancia para obtener una ganancia”, afirma Andrés Peñailillo, Oficial de Seguridad de la Información de la Universidad de Chile.
El especialista comenta que el cuento del tío se ha adaptado a los nuevos tiempos. Hay variaciones para el mismo tipo de estafa, esa que juega con la ambición del incauto, y ahora se llaman pharming, vishing, smishing y phishing.
Una simple “S” te evita malos ratos
El usuario tiene que darse cuenta de que su información sensible es necesaria para cometer delitos; es la llave de la puerta de su casa. Por eso el phishing tiene como objetivo robar los datos personales como domicilio, hasta claves y datos bancarios. Los atacantes utilizan correo electrónico, mensajes SMS y hasta apps de mensajería para intentar captar a sus víctimas; con frecuencia emplean links que dirigen a otros sitios, muchas veces a nombre de instituciones bancarias o compañías de servicios, para que introduzcas números de cuenta, contraseñas, números de tarjeta, etc.
El smishing es una especialización de la estafa anterior. Primero, el ciberdelincuente tiene que haber robado información confidencial a través de un correo electrónico o web fraudulenta (‘phishing’), pero necesita la clave SMS o token digital para realizar y validar una operación. Es en este momento en que se produce el segundo paso: el ciberdelincuente llama por teléfono al cliente identificándose como personal del banco y, con mensajes particularmente alarmistas, intenta de que el cliente revele el número de su clave SMS o token digital, que son los necesarios para autorizar transacciones.
El pharming es una estafa en la que se instala códigos maliciosos en un computador personal, laptop o el teléfono. Para evitarla, lo principal es poner atención. Asegúrate que la dirección en el browser cuenta con la “s” de “https” y además verifica siempre que sea la dirección oficial del sitio que deseas visitar. Si el sitio de la compañía a la que intentas acceder es distinto a la última vez que lo visitaste o bien tiene una dirección web (URL) sospechosa, ten cuidado y no des click a menos que estés completamente seguro de que es el sitio web real.
Si recibes una llamada sospechosa, desconfía, puede que seas víctima de vishing. El concepto término deriva de la unión de dos palabras: ‘voice’ y ‘phishing’ y se refiere al tipo de amenaza que combina una llamada telefónica fraudulenta con información previamente obtenida desde internet. Por lo tanto, nunca compartas información sensible como, por ejemplo, el nombre de tus hijos, padres, o las fechas de sus cumpleaños.
Así como las llamadas telefónicas son una vía para tratar de engañar a los clientes, también lo son los mensajes de texto o mensajes de las aplicaciones y de ahí deriva la modalidad conocida como smishing que viene de sms y phishing.
Pero también hay combinaciones delictuales. Por ejemplo, un delincuente accedió a los datos personales mediante pharming, pero necesita obtener la doble clave de autenticación. Entonces, puede llamar en forma alarmante al usuario para que le envié los datos necesarios para ingresar a la cuenta y hacer una transacción. “Siempre hay que estar atentos. Una llamada de confirmación de 3 minutos al ejecutivo del banco, puede ahorrar malos ratos y problemas”, recalca Andrés Peñailillo.
