'Phishing': táctica al acecho de tus datos
Con el robo de tus datos personales e información bancaria, a través de correos electrónicos y redes sociales, los delincuentes informáticos venden esta información en el mercado negro.
Los datos personales que son vendidos en el mercado negro son utilizados para extorsión y robo de identidad.
El phishing es una técnica en la cual los atacantes utilizan herramientas para clonar sitios webs, generalmente de instituciones reconocidas como los bancos, pero también puede ocurrir en las redes sociales.
Consiste en que cualquier sistema que requiera de un uso de contraseñas es suplantado, de tal forma que el enlace que lleva a ese sitio se lo envían a múltiples usuarios con algunas excusas, generalmente correos que contienen información falsa, donde se les indica que se debe acceder a esa página, explica el experto en seguridad informática Miguel Ángel Mendoza, del Laboratorio ESET Latinoamérica.
El mecanismo que utilicen para que el usuario brinde sus datos va a depender de la institución.
"Si es un banco, por ejemplo, les dice que su cuenta ha sido retenida, que deben actualizar su información, lo mismo para algunos servicios de redes sociales y correo electrónico, con la intención de que una vez el usuario ingrese esa información, el atacante obtiene esos datos", añade el experto.
Con esto, generalmente buscan obtener sus contraseñas y números de tarjeta de crédito con el objetivo de ser vendidos en el mercado negro.
Mendoza explica que existe una demanda de esta información con distintas finalidades como fraudes, extorsiones y robos de identidad.
VER TAMBIÉN: J Balvin niega rumores de rivalidad con Maluma
Existen diferentes maneras de evitar que esto ocurra. El especialista de ESET recomienda a los usuarios verificar la dirección a la cual se está accediendo desde el inicio, siguiendo ciertos protocolos de seguridad.
"Los atacantes están evolucionando continuamente sus técnicas y están agregando más características a los ataques de phishing, que en ocasiones es prácticamente imposible de reconocer", admite.
Otra de las medidas preventivas sería ver que en la URL el sitio al que estamos accediendo, es el mismo al que realmente quieres entrar, además de verificar que el sitio tenga el candadito de seguridad.
También se debe evitar compartir información a través de Whatsapp o correo electrónico.