CIUDAD DE MÉXICO, México, ago. 6, 2012.- Un correo electrónico supuestamente enviado desde el servidor de una paraestatal ofrecía a los usuarios con adeudos por su consumo de energía eléctrica, descuento del 50 por ciento si los pagaban dentro de una fecha determinada con tarjeta de crédito o débito.
Esto ocurrió en marzo de 2012.
"Donde se ofrece un descuento por pagar y obviamente por compartir información, que es lo que está detrás de este correo, pero prácticamente se trata de una actividad fraudulenta. Se trata de obtener datos para posteriormente utilizarlos", dijo Fernando Gutiérrez, director de Comunicación del Instituto Tecnológico y Estudios Superiores de Monterrey, campus Estado de México.
"Significa que están generando ataques mucho más puntuales hacia organizaciones mucho más específicas. Tenemos esa misma situación con temas relacionados con bancos, con temas relacionados con tarjetas de crédito", agregó Rafael García Ladrón de Guevara, vicepresidente de Seguridad de la Asociación Mexicana de Internet.
Sofisticados mecanismos de seguridad, sumados a una mayor prevención por parte de los usuarios de internet ha propiciado que los ataques también sean cada vez más creativos y novedosos.
"Cuando vemos diferentes variables, como son la distribución de spam, cuando vemos el tema de códigos maliciosos, cuando vemos el tema del fishing, todo en su conjunto forma esta cadena para lograr el objetivo de tener tus datos y al mismo tiempo puede ser aterrizado en un robo de identidad", añadió Rafael García Ladrón de Guevara.
Los riesgos en la actualidad no se limitan al correo electrónico y a los fraudes en operaciones bancarias o comerciales. También abarcan el posible robo de identidad, utilizando redes sociales como Facebook, con 25 millones de usuarios en México o Twitter, con 12 millones de usuarios en el país.
Una manera de prevenir este tipo de ataques es evitar la tentación de hacer clic en aquellos comentarios en redes sociales que inviten a la manipulación emocional. Es importante destacar que todas aquellas comunicaciones que aseguran que por cada clic alguna empresa donará determinada cantidad de dinero para alguna causa, son en su mayoría falsos.
"Lo que hace el fishing al momento de redireccionarnos a un sitio apócrifo es que nosotros mismos entregamos en manos del generador de este tipo de acciones nuestro usuario, nuestra contraseña o nuestro siguiente nivel de autentificación que se conoce como doble factor de autentificación que es cuando tenemos algún tokem, algún tipo de dispositivo externo", comentó el vicepresidente de Seguridad de la Asociación Mexicana de Internet.
El principal riesgo de que nuestra identidad sea robada es que alguien más pueda utilizarla para cometer fraude en nuestro nombre en contra de nuestros propios contactos o, por lo menos, robarles la identidad con el mismo fin.
"El 95 por ciento del fishing se detiene con el simple hecho de que si recibimos una comunicación por parte de este proveedor de servicios, por parte de este proveedor de sistema financiero o transaccional o incluso por parte de alguno de los usuarios de red social, simplemente cerremos el coreo electrónico, vayamos directamente al navegador y nos conectemos directamente en el sitio", aseveró Rafael García Ladrón de Guevara, vicepresidente de Seguridad de la Asociación Mexicana de Internet.
Los expertos recomiendan comportarse en las redes sociales del mismo modo en que cualquier persona lo haría en la calle, donde difícilmente le daríamos información personal a algún desconocido.
[[order]] [[autor]] escribió el [[time | date DD/MM/YYYY HH:mm]]
[[comment]]