Phishing: cómo protegerse de robos de datos 

El phishing es una modalidad de estafa o robo de datos empleando herramientas directas o indirectas para obtener información. Los criminales que usan el phishing son denominados phisher, los cuales se hacen pasar por empleados de empresas o entidades financieras y realizan llamadas telefónicas. 

Usan malware, envían mensajes de texto, sms o emails, entablando comunicaciones comerciales con el fin de engañar a las personas y obtener su información personal, bancaria, crediticia o confidencial, por ejemplo obteniendo información detallada de su tarjeta débito y/o crédito, y de sus claves y contraseñas mediante el uso de páginas web que descargan códigos maliciosos o a través de páginas espejo.

Una página espejo en Internet, es una página web, que contiene una réplica exacta de otra página web. Las páginas espejo son usadas por los piratas informáticos o hackers para robar cuentas y datos de usuarios. Los ciberdelincuentes diseñan páginas similares a las páginas web legítimas, y les solicitan a las víctimas que ingresen normalmente a estas, enviándoles el enlace, de esta forma obtienen los datos personales. Los ingresos a dichas páginas espejo, los logran enviando mensajes a los destinatarios solicitando su actualización de datos, o les envían mensajes con amenazas de cancelación de cuenta si no obtienen su colaboración, ese mensaje electrónico falso tiene como función conducir al usuario a la página espejo o sitio pirata, evitando que la persona acceda de forma manual a la dirección o página web legítima.  

Muchas de las víctimas de estos ciberataques son personas que ignoran la forma de contacto usada usualmente por su entidad bancaria y el hecho que esta nunca le solicitará sus datos o claves personales.

En Colombia se han reportado innumerables modalidades de phising como:

• Obtención de contraseñas de correos electrónicos con páginas de correo falsas, que permiten al hacker adueñarse de las cuentas.

• Mensajes falsos sms de entidades financieras para obtener las claves de acceso a la banca virtual. 

• Mensajes de suplantación de entidades financieras con links de sus sucursales virtuales para actualización de datos. 

• Creación de páginas espejo para obtención de contraseñas. 

• Creación de formularios falsos de empresas, enviados por email, para la obtención de datos económicos de los usuarios.

• Infección de dispositivos mediante el envío de mensajes msm con links falsos que permiten el ransomware o secuestro de datos.

Algunas recomendaciones para que evites ser víctima del phishing son: 

• Instala en tu computador y/o portátil programas antivirus y cortafuegos. 

• Instala un filtro de suplantación de identidad que advierte o bloquea los sitios o páginas web fraudulentos. 

• Elimina directamente cualquier email que pueda parecerte sospechoso, sin abrirlo. 

• No reenvíes correos o cadenas de mensajes en las que aseguran que con eso recibirás un premio o ayudarás a una persona enferma, ya que estos medios son usados para la propagación de virus informáticos. 

• Ponte en contacto con la persona u organización de la cual proceda el mensaje para verificar su autenticidad, vía telefónica o en persona, nunca por el email sospechoso ni por los enlaces contenidos en este. 

• Consulta la página web de la cual procede el mensaje, escribiendo la dirección web de la página en tu ventana jamás, dando clic a un enlace de procedencia sospechosa.

• No abras correos enviados por entidades financieras de las que no eres cliente. 

• No abras correos en los que te avisen del cese de tus actividades financieras, cancelación de cuentas, recibidos de forma sorpresiva y sin causa aparente. 

• No abras correos enviados en otros idiomas, tu entidad financiera no se dirigirá a ti en un idioma diferente a tu idioma nativo, excepto que tú lo hayas solicitado.