El caso publicado en exclusiva en la tarde del martes por Central de Noticias Madariaga y que fue replicado por distintos portales sobre la estafa al que le entraron a su cuenta bancaria en reiteradas oportunidades para hacerle giros hasta totalizar la sustracción de más de 1.200.000 dejó en evidencia el trabajo de hackeo de medios electrónicos de la víctima.
La justicia tiene comprobado que fue víctima de phishing, una práctica en donde mediante un mensaje que parece ser original se esconde un hipervínculo que lleva a un portal apócrifo en donde se apoderan de datos verdaderos.
Se aguardaban informes periciales a un aparato telefónico para comprobar que se produjo un acceso remoto al celular en donde se guardaban aplicaciones que tenían pre-definidas contraseñas lo que permitieron el acceso del atacante.
¿Qué es el Phishing?
El termino Phishing es utilizado para referirse a uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.
El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.
¿Qué tipo de información roba? y ¿Cómo se distribuye?
¿Cómo puedo reconocer un mensaje de phishing?
El campo De: del mensaje muestra una dirección de la compañía en cuestión. No obstante, es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo.
El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.
El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.
Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.
Consejos para protegerse del phishing:
• La regla de oro, nunca le entregue sus datos por correo electrónico. Las empresas y bancos jamás le solicitaran sus datos financieros o de sus tarjetas de crédito por correo.
• Si duda de la veracidad del correo electrónico, jamás haga clic en un link incluido en el mismo. Si aún desea ingresar, no haga clic en el enlace. Escriba la dirección en la barra de su navegador.
• Si aún duda de su veracidad, llame o concurra a su banco y verifique los hechos.
• Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.
• Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
• Cerciórese de siempre escribir correctamente la dirección del sitio web que desea visitar ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.
• Si sospecha que fue víctima del Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.
Todos los usuarios del correo electrónico corremos el riesgo de ser víctimas de estos intentos de ataques.
Cualquier dirección pública en Internet (que haya sido utilizada en foros, grupos de noticias o en algún sitio web) será más susceptible de ser víctima de un ataque debido a los spiders que rastrean la red en busca de direcciones válidas de correo electrónico.
Éste es el motivo de que exista este tipo de malware.
Es realmente barato el realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos con tan sólo un pequeñísimo porcentaje de éxito.
La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques. Mantenerse informados con las nuevas tendencias y tipos de ataques de phishing en nuestro Blog, Foro, Facebook o Twitter podría ayudar a prevenirles.
GENERAL JUAN MADARIAGA El Tiempo
.gif)
.jpg)
Entradas
Redes