Un informe presentado por Kaspersky Labs sobre un relevamiento que abarcó el tercer trimestre de 2017 ubicó a la Argentina como el séptimo país a nivel mundial con mayor cantidad de ataques de phishing recibidos (siendo el segundo de América Latina) en un ránking que encabeza Brasil y que tiene entre sus primeros diez puestos a Australia, Nueva Zelanda, China, Francia, Perú, Canadá, Qatar y Georgia.
Enlace al informe: https://securelist.com/spam-and-phishing-in-q2-2017/81537/
El relevamiento, realizado entre los usuarios de su software antivirus, señala que entre julio y septiembre de este año la mayoría de los ataques fueron desde páginas fraudulentas que simulaban ser de bancos (24,1%), de sistemas de pago (13,94 %) y de tiendas online (9,49 %).
A su vez, el estudio indica que el canal más utilizado en los intentos de engaño fue Facebook. Sin embargo, el trabajo también hace foco en los ataques vía WhatsApp, donde es habitual que los piratas informáticos envían mensajes que simulan provenir del propio mensajero; por ejemplo, avisando falsamente al usuario que la aplicación pasará a ser paga y que para conservarla debe entrar a un determinado link para suscribirse.
¿Qué es phishing?
Es un método que se utiliza para conseguir información personal como contraseñas, datos de tarjetas de crédito o dinero de manera fraudulenta a través del envío de correos electrónicos o mediante sistemas de mensajería instantánea.
Este tipo de mensajes simulan provenir de organizaciones confiables, como dependencias gubernamentales o entidades bancarias, pero en realidad se trata de imitaciones. Por lo general, los mensajes presentan un diseño similar al de las entidades que emulan.
¿Cómo prevenir ser víctima?
- Verificar los canales habituales de contacto de los organismos o entidades bancarias con las que se opera.
- Verificar que el correo electrónico provenga de un remitente confiable. Caso contrario no ingresar a enlaces que figuren dentro de los mismos.
- No abrir archivos adjuntos de correos electrónicos no solicitados.
- Proteger las contraseñas y no revelarlas.
- No proporcionar información confidencial a través de canales no seguros.
- Comprobar la URL del sitio (dirección web) al que se redirige. Por lo general, estas direcciones aparentan ser legítimas pero suelen estar mal escritas o tener un dominio diferente. Por ejemplo «niic.com.ar» cuando debería ser «nic.ar».
- Mantener actualizadas las herramientas de seguridad tanto en la computadora, como en los dispositivos móviles.
- Mantener siempre actualizados el sistema operativo y el navegador.
