Una consultora especializada en temas de seguridad digital, EDSI Trend de Argentina lanzó un dato llamativo: hoy el «phishing» ya afectó a 1 de cada 3 computadoras de ese país.
En esta oportunidad, el ataque perpetrado por hackers corresponde a un phishing simulando ser el Banco Patagonia.
QUE ES EL PHISHING
El phishing es un intento de obtener información personal con el fin de robar la identidad, propiedad intelectual y, en última instancia, el dinero de los usuarios.
Un mecanismo frecuente en este tipo de ataques es enviar a usuarios desprevenidos un mail de una supuesta entidad financiera solicitando actualizar datos, ofrecer nuevas propuestas de servicios o verificar la cuenta bancaria.
El correo electrónico fraudulento es enviado con logotipos corporativos, colores, gráficos, estilos de fuentes y otros elementos estéticos que permiten imitar casi a la perfección el sitio legítimo. De ahí que muchos usuarios sucumben al engaño.
UNO MAS
Esta semana tuvo lugar en la Argentina un ataque de estas características en las que los internautas recibían un mail con características tales que parecía prevenir del banco Patagonia:
A simple vista parece exactamente la misma página y resulta complicado darse cuenta en segundos.
Pero si verificamos imágenes podemos visualizar que una de ellas (la original) tiene una conexión segura «https», y adicionalmente el navegador informa a quién corresponde el certificado de seguridad de la página, en este caso Banco Patagonia S.A; detalles que no tiene la página falsa, del «phishing».
CONSEJOS PREVENTIVOS
Desde EDSI Trend Argentina recomiendan
* Sospechar cuando los correos lleven a la descarga de información adicional o redireccionamiento hacia otras páginas.
* En caso de que pensemos que puede ser válido, chequear varias veces si la URL la cual nos lleva el correo es un dominio válido y reconocido por la empresa emisora del mismo.
* No instalar ninguna aplicación de terceros dentro del equipo sin previa corroboración de la misma vía telefónica, o bien, investigando las funcionalidades de la herramienta en buscadores como pueden ser Google o Bing.
* Nunca brindar información sin estar totalmente seguro que el receptor sea realmente el banco, como tampoco dar todos los datos de las Tarjetas de Coordenadas, el banco nunca va a pedir la totalidad de las casillas.