Al navegar en la web, realizar compras o simplemente abrir un correo electrónico, puede en ocasiones representar un riesgo para sus datos, identidad e incluso cuentas bancarias. ¿Cómo protegerse de estos ataques?, EL MUNDO trae en su Guía de Vida, diferentes situaciones para estar atentos y tener tranquilidad en internet.
Cada vez que llegue un correo sospechoso se debe evitar abrir los archivos adjuntos o dar click en los enlaces que este contenga.
En los últimos días fue enviado un correo electrónico y mensajes de texto en los que se alertaba embargos de cuentas bancarias de una entidad financiera. De inmediato los usuarios respondieron a la alerta, que aunque parecía haber sido enviada por el banco porque el contenido tenía sus imágenes y logos respectivos, todo se trató de un fraude, un correo masivo que suplantó la identidad del banco para engañar a sus clientes.
Diversos reportes a nivel nacional dieron a entender que varias personas habían recibido dicho correo en el que en el asunto decía “orden de embargo a su cuenta bancaria” y contenía un archivo adjunto para descargar luego de digitar una clave o en el celular por medio de un mensaje de texto con un enlace para redireccionarlos a un sitio de fraude. Ante tal problema, la entidad bancaria confirmó que se trataba de una suplantación y que por tal motivo dicho correo no había sido enviado desde el banco, además advirtieron a sus usuarios y clientes que por ningún motivo realizaran ninguna acción de las que el correo y los mensajes pedían. Pero, ¿Por qué es tan peligroso este tipo de correos fraudulentos?, ¿cómo pueden los usuarios protegerse al navegar en la red y realizar transacciones y demás?.
EL MUNDO consultó expertos en ciberseguridad y sistemas y compartieron tips básicos de protección adecuada en internet y así evitar que este tipo de situaciones sospechosas, pongan en peligro su identidad, su información y sus productos financieros.
Sergio Gutiérrez, profesor investigador del programa de Ingeniería de Telecomunicaciones de la Universidad de Medellín, advierte que un buen análisis de diferentes asuntos en los mensajes recibidos y, sobre todo, usar “el sentido común”, podría ayudar a estar más protegido.
“Es fundamental usar el sentido común antes de cualquier tema técnico, si me llega un mensaje de un producto financiero que yo sé que no tengo, ahí ya se debe sospechar. Por ejemplo, sé que mi cuenta es del banco X y a mí me está llegando una notificación del banco Y, ahí de entrada sé que no tengo ningún producto con esa entidad financiera. Eso es lo principal desde lo no técnico, es decir, desde el sentido común”, dijo.
Así mismo, desde lo técnico también existen unos pasos que se pueden verificar. Por ejemplo, “normalmente un banco no me va a solicitar ningún tipo de información como la cédula o contraseña por correo, números de tarjetas o fechas de vencimiento. Si en el correo hacen este tipo de preguntas es motivo de sospecha también”, añadió el profesor.
Por su parte, Andréz Lamouroux, ingeniero de sistemas especialista en ciberseguridad, coincidió con Gutiérrez y además agregó que “lo primero es verificar la información que se está enviando en el correo electrónico. Por lo general ninguna entidad financiera, un banco o entidad de cobranza, solicita información personal o datos personales relacionados con sus productos financieros, lo mejor siempre es realizar una llamada telefónica a su entidad financiera a los números de contacto que normalmente aparecen en los medios para verificar la información que están solicitando”.
Lamouroux también señaló la importancia de analizar y verificar la dirección de correo remitente, ya que por lo general, estos dominios están relacionados con el nombre o la página web de la entidad con la que el cliente adquirió el producto, es decir, el banco, entidad financiera o de cobranzas. De lo contrario ya podría ser una señal para desconfiar y sospechar de esa información.
Igualmente afirma el ingeniero de sistemas Juan Carlos Álvarez Mesa, gerente de Interlan, compañía dedicada al tema de la seguridad informática, quien dijo que es fundamental detenerse a mirar y analizar la estructura del correo y advertir algunos aspectos como los errores ortográficos o si el asunto del correo contiene una situación alarmante o algo que no es usual.
“En el último caso de Spam que se presentó de manera masiva en el país, hablaba de un embargo de cuenta, pero también se pueden presentar con alertas como su buzón se ha llenado, vamos a bloquearlo, a multarlo, tiene una fotomulta, estos son casos que llaman la atención y que por ende debería ser razón para desconfiar”, enfatizó el ingeniero.
Sobre esto, el profesor Gutiérrez también advirtió la importancia de verificar específicamente en los correos electrónicos dos aspectos: la dirección de remitente y la forma en la que está escrito el correo.
“Lo primero es la dirección de correo del remitente, la dirección de correo que aparece en el campo FROM o en el campo DE, esa dirección tiene que coincidir con el banco, debe coincidir con la entidad financiera y no puede ser una dirección de yahoo, de gmail o hotmail. También se debe identificar la estructura del correo, si tiene errores de ortografía, de digitación o si tiene errores de redacción. En general es un correo sospechoso, que posiblemente no viene del banco, porque ellos siempre se cuidan en el formato de los mensajes de correo electrónico”, detalló.
Otro aspecto importante que se debe cuidar al recibir uno de estos mensajes sea de texto o de correo electrónico, es no descargar o hacer clic en los archivos adjuntos que por lo general traen o en los enlaces que direccionan a otras páginas.
Sobre esto, Lamouroux insistió en que “los ciberdelincuentes por lo general utilizan información que ha sido filtrada de datos de clientes financieros y esa información es adquirida por dichos delincuentes para lanzar este tipo de campañas, en las cuales se contacta a la víctima haciéndose pasar por una entidad financiera o por una entidad de una empresa comercial y con estos datos personales que ya poseen, tratan de engañar a la víctima dándoles datos que quizá son veraces para la víctima, pero que en realidad son producto de una filtración”.
Según el especialista en ciberseguridad, en estos casos las víctimas caen en este mecanismo fraudulento y es cuando se presentan los hechos relacionados con robo de más información, robo de dinero a través de compras o robo de datos de tarjetas de crédito, que es lo que utilizan los delincuentes para cometer sus fechorías, delitos y eventualmente la víctima pierde su dinero.
Así mismo, “los correos que vienen del banco, cuando traen archivos adjuntos (extractos, facturas) están en formato PDF. Si el correo trae una archivo comprimido es decir, con extensiones ZIP, RAR, TAR, o peor aún, si la extensión en un archivo EXE, VAT (archivos para ejecutar) estos archivos por ningún motivo se deben abrir, porque esa es la manera en que intentan robar información o de infectar el computador con un virus u otro software malicioso”, señaló el profesor Gutiérrez.
Estos eventos son conocidos también como Phishing, un tipo de fraude electrónico en el que se busca captar, robar o interceptar información personal: “Esto funciona como un vehículo y puede tener dos objetivos: captura o robo de contraseña, identidad para tener acceso a los correos o sistemas bancarios, o llevarlo a una página específica para que se instale un malware en su computador, ambos son malos pues buscan hacerle daño, ya sea a los equipos electrónicos del usuario (móvil o computador) o robar los datos financieros para una posible estafa”, acotó Álvarez.
Aunque no se puede técnicamente estar exentos de caer en un fraude electrónico, en algo también coincidieron las fuentes consultadas y es que sí se puede prevenir y estar más protegidos siguiendo los pasos anteriormente mencionados y también: “Tener un buen software antivirus actualizado, esto de alguna forma previene algún tipo de infección ocasionada por un archivo malicioso; sin embargo, si la persona se da cuenta que pudo haber sido víctima de uno de estos ataques, la recomendación es desconectar su computador de internet o desconectarse de la red inalámbrica y hacer un análisis completo de su computador con el software antivirus. Para casos más avanzados, donde se presenta pérdida de información o una infección del computador, consultar con un especialista”, apuntó Lamouroux.
Prohibida su reproducción total o parcial. La traducción a cualquier idioma está permitida estrictamente para usos pedagógicos y debe citarse la fuente. Reproduction in whole or in part is forbidden. Translation in any language is permitted strictly for pedagogic uses without written permission, and credits shoud be given to EL MUNDO.
Webmaster: webmaster@elmundo.com - Contáctenos en la Calle 53 #74-50 Barrio Los Colores en Medellín - Colombia - Teléfono (574) 2642800
Mi Mundo
Regístrate
