NUEVA MODALIDAD DE CIBER ESTAFA LLEGA POR EMAIL
|Se trata de un correo electrónico donde una conocida marca envía una compra, que nunca ocurrió, con un acceso directo que permite reclamar esa transacción. Cuando el usuario ve esto ingresa sus datos con el objetivo de cancelar la supuesta compra, pero sin saberlo se los entrega al ciberdelincuente.
Cuando se habla de seguridad informática nos encontramos con que, en muchas ocasiones, el elemento humano es el eslabón más débil en cualquier tipo de sistema. Esto, debido a que los ciberdelincuentes utilizan técnicas de la ingeniería social para obtener información, accesos o privilegios a través de la manipulación de usuarios que entregan sus datos, sin percatarse de que están siendo víctimas de un engaño.
Los ataques de phishing utilizan este tipo de artimañas para engañar al usuario, haciéndole creer que un administrador, marca o desarrollador identificado le está solicitando sus datos privados para algún propósito legítimo. Tanto es así que en 2016 el Anti-Phishing Work Group (APWG) detectó 1.220.523 ataques del tipo phishing, cifra que representa un incremento de 65% en comparación a 2015 y un aumento de 5.753% durante los últimos 12 años.
Una de las últimas maneras de fraude desarrolladas por los ciber delincuentes consiste en un email proveniente de una conocida marca o institución. En dicho correo se señala que el destinatario realizó una supuesta compra que será despachada y se ofrece la posibilidad de cancelarla a través de un link o acceso que también va inserto en el email.
“Al no haber realizado esa compra es probable que el usuario intente ingresar sus datos con el afán de cancelarla. En ese momento lo que estará haciendo es entregarle información al atacante”, explica David Alfaro, gerente general de la empresa de seguridad de la información, Arkavia Networks.
Debido a que es imposible predecir la ocurrencia de un ataque, Alfaro señala que son las personas las llamadas a ser cautelosas cuando se presenten eventos sospechosos como éste. “Lo recomendable para este tipo de ataque es que el usuario, que ha recibido la supuesta orden de comprar, revise el movimiento de esa transacción en su cuenta bancaria o del portal de compras. De ese modo podrá identificar fácilmente si es que se trata de este método de engaño”, sostiene David.
El experto también señala que es importante fijarse en la esquina superior izquierda del navegador cuando se abren otras pestañas o páginas de acceso. “Si es posible ver un candado o barra verde esto indica que es sitio seguro para navegar; en caso contrario si observamos un signo de exclamación es posible que estemos frente a una web no segura. Adicionalmente, el nombre oficial del sitio debe estar desplegado en la barra de direcciones del navegador”, declara el gerente general de Arkavia Networks.