¿Qué es el “phishing” y cómo evitar ser víctima de este ciberdelito? 

Estamos siempre a un click de ser víctimas de un ciberdelito. En el transcurso del 2022 aumentaron más de un 200% la cantidad de ciberataques. Según un informe de Fortinet, una empresa de seguridad informática, hubo más de 10 millones de casos reportados en la Argentina. En total, la región de América Latina y el Caribe sufrió más de 360.000 millones de intentos de ciberataques el año pasado y se detectó una intensificación de los wipers, un malware que borra información. 

Correos electrónicos con identidades falsas 

Según el reporte Fraud Beat 2022 de la compañía de seguridad Appgate, el phishing es la modalidad más común y representa el 80 % de los incidentes que se reportan antes las autoridades. El phishing es una maniobra llevada a cabo por medios informáticos destinada a obtener datos personales, ejemplo, claves de cuentas bancarias, datos de tarjetas de crédito, entre otras. También puede ser utilizada para instalar en el dispositivo de la víctima un programa espía en forma remota y secreta, el cual se encargará, por ejemplo, de monitorear comunicaciones y acceder a la información allí almacenada. “Justamente se hace un paralelismo con el “fishing” que significa “pescar”. La maniobra consiste básicamente en el envío de un correo electrónico donde el remitente se hace pasar falsamente por el representante de una institución real, como un banco o una empresa, mediante la utilización de una página falsa a los fines de que el receptor, es decir, la víctima, introduzca sus datos personales”, explica Diego Stratiotis, abogado penalista, especialista en Derecho informático y Cibercrimen. 

La ingeniería social se le llama al conjunto de trucos y estrategias destinados a manipular y captar. Es común utilizar como técnica un correo electrónico o mensaje de chat con archivos adjuntos listos para ser clickeados por la víctima, cuya atención fue previamente captada por ingeniería social, el cual puede ser: noticias sobre famosos, multas de la policía, facturas electrónicas, situaciones que generan alarmas, entre otras. “El ciber delincuente, a partir de la ingeniería social, va a captar la atención generando temor a la víctima, por ejemplo, diciéndole que le están por cerrar la cuenta, a menos que enseguida el cliente haga click en un adjunto o envíe un formulario con sus datos confidenciales”, aclara el Dr Stratiotis.  

¿Cómo reconocerlos? 

Muchas veces logramos reconocerlos gracias a las direcciones de mail muy raras o complicadas. Por ejemplo, se han encontrado empresas donde el mail es muy similar pero le falta una letra o tienen errores de ortografía, así como también, encontrar un logo mal pegado. Un punto a destacar es que las empresas nunca  piden datos confidenciales y esa la razón para alertarnos cuando esto ocurre.  

Misma técnica, diversas plataformas

Hay técnicas muy variadas como el spear phishing, que se dirige a un grupo específico de personas. El whaling que se dirige a los CEO, personas de alto rango de una empresa. El smishing que es a través de mensajes de texto al celular donde se puede incluir un enlace corto que redirige a las personas a páginas web falsas que contienen formularios que los usuarios completan con su información personal porque confían en que la estrategia es real.  

El vishing, a través de una llamada de voz, se suplanta la identidad de una empresa con el fin de obtener información personal y sensible de la víctima. Consiste principalmente en realizar llamadas a los usuarios que podrían ser potenciales víctimas haciéndose pasar por centros de atención al cliente de compañías conocidas para ofrecer soporte técnico, beneficios, entre otros servicios que podrían ser no contratados por los usuarios con el objetivo de validar datos que serán usados posteriormente para robar cuentas de redes sociales o claves de tarjetas de crédito.  

¿Cómo evitar ser víctimas de “phishing”? 

En el artículo “Los allanamientos remotos y uso de drones” publicado en el libro “Innovación en investigaciones criminales” del abogado Diego Stratiotis se explica que para lograr una contraseña segura es importante tener en cuenta que tiene que tener mínimo 8 caracteres, mezclar mayúsculas, minúsculas, símbolos y números. A mayor caracteres, mayor seguridad. Se recomienda renovar las contraseñas y nunca usar la misma para todo. Así como también, evitar compartirlas y activar la autenticación en dos pasos. La señal de alarma más importante para evitar ser víctimas de phishing es que nunca tenemos que dar nuestros datos personales bajo ningún supuesto. 

El Dr. Stratiotis propone desalentar los pactos con ciber delincuentes. “Nunca paguen el rescate. Hay que frenar la Industria del ransomware o ciberataques. Recomiendo que vayan a ver a un especialista en ciberdelitos con toda la información que tengan sobre el hecho. Hay que juntar esa evidencia, cuidar la cadena de custodia y hacer una denuncia en una fiscalía para avanzar rápido y encontrar al ciberdelincuente”  

Una nueva realidad 

“Nos tenemos que adaptar a esta nueva realidad, la del mundo digital.  Así como uno toma un montón de recaudos cada vez que sale a la calle o siente que va a transitar por un lugar inseguro, las mismas protecciones hay que adecuar al mundo virtual. No hay que abrir cualquier adjunto y estar más atentos a nuestros movimientos virtuales”, asegura Stratiotis.