Más de una vez hemos escuchado ejemplos de cómo usuarios de Internet han caído en estafas digitales al darle clic a un enlace que supuestamente redirigía a un premio o beneficio importante, sin embargo, finalmente este no era más que un archivo fraudulento de un estafador cibernético.
Esta estrategia de engaño enmarcada en el mundo digital se denomina Phishing, una variante del término inglés “fishing” (pescar) que hace alusión a poner un anzuelo con la esperanza de que una potencial víctima caiga en la trampa cibernética: darle clic al enlace enviado.
¿Cómo funciona? El estafador, conocido como phisher, se hace pasar por una persona o una empresa de confianza en una supuesta comunicación oficial electrónica a través de un correo o de algún sistema de mensajería instantánea con el objetivo de obtener información confidencial del usuario, ya sea una contraseña o datos detallados sobre tarjetas de crédito.
Foto: Pexels.

Recomendaciones para protegerse del Phishing

El Ministerio de Tecnologías de la Información y Comunicación (Mitic), a través de la Dirección General de Ciberseguridad y Protección de la Información, presenta en su web una serie de prácticas de ciberseguridad para no caer en este tipo de fraude:
1. Nunca envíes contraseñas, claves, PIN u otra información personal a través de correo electrónico, mensajes o redes sociales; nadie debería pedirte esta información, por lo tanto nunca lo reveles. Las entidades bancarias nunca solicitan información confidencial por correo electrónico, SMS o cualquier otro canal.
2. Tené mucho cuidado al hacer clic en un enlace que te envían por correo electrónico o a través de redes sociales, puede tratarse de un enlace falso. En lugar de hacer clic en el enlace, escribí la dirección web (URL) directamente en el navegador o utilizá un marcador que hayas creado con anterioridad.
3. El candado verde o el https:// en la barra de navegación no es una garantía de que el sitio sea real. Existen casos de páginas de phishing escondidas en páginas legítimas comprometidas. De hecho, según el Informe de transparencia de Google, el 2020 se cerró con 2.046 millones de sitios web de phishing inseguros en Internet. Esto es un 21% más que en el 2019 (1.690 millones).
4. No te fíes del remitente del correo, puede ser un remitente falso o una cuenta comprometida. Si tenés dudas si un mensaje fue o no enviado por una persona o entidad, comunicate a través de otro medio y corroboralo personalmente.
5. Introducí tus datos confidenciales solamente en webs seguras. Para asegurarte de que se trata de la página web real a la que querés ingresar, fijate en la dirección web (URL) en la barra del navegador.
6. Tené mucho cuidado con el correo que llega a la bandeja de correo no deseado. Si bien, en ocasiones el correo legítimo puede terminar en la bandeja de spam, en muchos casos el correo que se encuentra allí es malicioso. Si no estamos absolutamente seguros que es un correo legítimo, no debemos abrirlo.
7. Revisá periódicamente tus cuentas. Los extractos mensuales y los mensajes de notificación de transacciones financieras son especialmente útiles para detectar transferencias o transacciones irregulares que no hayas realizado.
8. Utiliza autenticación de doble factor. La autenticación de doble factor es un mecanismo de seguridad adicional mediante el cual la plataforma, además de pedirte usuario y contraseña, te pide un código de seguridad que se envía o se genera en el teléfono móvil. Por ejemplo, aunque un atacante obtenga tu contraseña, no podrá ingresar a tu cuenta.
9. Si sospechás que estás ante un caso de phishing, reportalo. Podés enviar un correo electrónico a abuse@cert.gov.py o a incidentes@cert.gov.py