phishing

¿El banco está rifando un auto? Cómo detectar Phishing y no caer en la trampa

La cantidad de campañas de Phishing, dirigidas al robo de identidad en plataformas digitales, ha aumentado entre enero y junio de 2020, según estadísticas del Laboratorio Eset Latinoamérica. Recientemente, se detectó una campaña de Phishing en Nicaragua. En esta, sus creadores buscaban obtener -de manera maliciosa- datos bancarios de usuarios a través de las redes sociales.

En este caso concreto, los hackers o piratas informáticos crearon un perfil falso de BAC Credomatic en Facebook y usaron como señuelo, la supuesta rifa de un vehículo.

La campaña de Phishing, a como se denominan este tipo de engaño, se registró a principios de agosto e incluso pagaba publicidad en Facebook para poder tener un mayor alcance de usuarios o posibles víctimas.

Los hackers pedían como único requisito de inscripción en la supuesta rifa, que los interesados se registraran usando sus datos de usuario y clave con los que acceden a la banca en línea del BAC.

Algunas personas alertaron sobre la maliciosa campaña, y el Banco salió al paso emitiendo un comunicado para denunciar el embuste.

¿Qué es una campaña de Phishing?

Luis Lubeck, especialista en seguridad informática del Laboratorio Eset Latinoamérica, explica que al igual que otro tipo de ataque, lo que buscan los «ciber delincuentes» con este tipo de campañas es “impresionar” a una empresa o servicio reconocido, con la intención de engañar a los usuarios y lograr que entreguen contraseñas, datos personales o financieros.

“Los ejemplos más vistos están asociados a avisos en redes como Facebook o Instagram que derivan a sitios falsos que buscan estos datos”, explica Lubeck.

Para evitar caer en este tipo de estafas, el especialista recomienda ser cautos y tomar el tiempo necesario para analizar la información que se tiene en pantalla, investigar el perfil o página que promociona el aviso o anuncio.

“En general son perfiles muy nuevos, con pocos seguidores, que hacen uso de técnicas de promoción para mostrar el aviso, y no se trata de perfiles verificados. Esto es muy importante tener en cuenta sobre todo cuando se trata de empresas reconocidas”, agrega.

Te puede interesar: Feministas desmienten campañas de difamación en redes sociales

Sin datos sobre Nicaragua

No se tienen registros específicos sobre el Phishing en Nicaragua, sin embargo, el monitoreo que ha realizado el Laboratorio Eset Latinoamérica indica que este tipo de campañas fraudulentas incrementó en América Latina en el primer semestre de 2020.

“Las detecciones entre enero y julio las encontramos distribuidas de la siguiente manera: 13.7% – 14.8% – 14.6% – 12% – 13.9% – 16% – 14.7%. Donde se puede ver un crecimiento en los primeros meses del aislamiento, y un pico en junio de este año. En este punto, es bueno entender que las principales campañas que se ven de ingeniería social apuntan al robo de credenciales de distintas redes sociales”, enfatiza Lubeck.

#NoComaCuento: Así se desmienten las noticias falsas sobre nicas en Costa Rica

Más recomendaciones para no ser víctimas de Phishing

  1. Es fundamental contar con un antivirus confiable y bien configurado, ya sea en su computador o dispositivo móvil.
  2. Contar con módulos antiphishing en los navegadores web que utiliza.
  3. Habilitar la autenticación en dos pasos.
  4. Evitar acceder a enlaces de dudosa procedencia o que puedan llegar por medios no oficiales (inclusive contactos de amigos) donde se soliciten usuario y contraseña u otros datos personales.

Deja un comentario