PHISHING, EL ENEMIGO VIRTUAL AL ACECHO La forma más sencilla de ciberataque y al mismo tiempo, la más peligrosa

Por: Kimberly Santillán de tu círculo ha caído en la misma estafa que tú.

Las redes sociales se han convertido en parte fundamental de nuestras vidas, pues desde la invención del smartphone hace 16 años, éstas se han convertido en un canal más de comunicación, permitiendo la conversación con personas que físicamente no sería tan fácil a veces hablar por distancia. Y así como tienen su lado bueno, también existe el lado oscuro de éstas y el riesgo que conlleva el darles un mal uso, muchas veces por ignorancia.

En los últimos meses, me ha tocado ver un sin fin de hackeos a cuentas de amigos míos, amigos de mis amigos, familiares y muchas personas conocidas. He recibido llamadas pidiendo ayuda para resolver “tal o cual tema” por el que los hackearon, en su mayoría diciéndome “solo le pique al link” o bien, “solo conteste esa llamada que duró más de 10s”.

El phishing, (término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar) se ha vuelto más común en estos últimos meses. Siendo responsable de miles de hackeos masivos en todo el mundo y “pasmando” de cierto modo al departamento de ciberseguridad en Latinoamérica, pues, no se cuenta con la ayuda suficiente para recuperar tu cuenta de manera inmediata o frenar estos ataques, lo que lo hace todavía más peligroso, pues, en lo que tú estás intentando contactar al departamento de ciberseguridad de Google o Meta, éstos criminales utilizan tus redes sociales y tu información para estafar a tus conocidos, hacer compras con las tarjetas que tengas pre configuradas o bien, utilizando tus fotos para algún portal pornográfico en algún país del mundo. Si bien sabemos, el equipo de Meta y Google pueden ayudar, muchas de las veces que lo hacen ya es demasiado tarde, pues alguien más

Un tema importante a considerar es cuando el Phishing ocurre en smartphones empresariales, es decir, cuando la información vulnerable no solo es la personal, si no también toda la información que ese celular albergue de la empresa, con la cuál podrán extorsionar, hacer fraude y algunas veces, destruir empresas.

Como lo explicamos arriba, el Phishing es como un “virus” que se está propagando muy rápido por las cuentas de redes sociales y siendo realistas, pasarán días para volver a tener el control de nuestras redes… si es que lo recuperamos.

Por eso mismo, hoy te daré unos tips de cómo puedes evitar el Phishing:

1. No abra correos electrónicos de remitentes que no le sean familiares.

2. No haga clic en un enlace dentro de un correo electrónico a menos que sepa exactamente a dónde le lleva.

3. No conteste ni de clic a enlaces de desconocidos que le envíen por whatsapp, mensajes de texto o cualquier bandeja de mensajes de redes sociales.

4. Active la autenticación de dos pasos en todas las plataformas que le sean posibles, de esta forma si intentan hackear, para poder ingresar el sistema le solicitará un código adicional a la contraseña con el que usted podrá darse cuenta que están intentando hackearlo y poder parar la acción antes de que suceda.

5. Refuerce contraseñas, trate de no utilizar la misma para todas ni tampoco utilice contraseñas que sean muy obvias.

6. Mantenga sus redes sociales privadas, evite aceptar desconocidos, esto va muy de la mano con el punto 5, pues al conocer tanto de su vida por redes, es más fácil adivinar las respuestas a las preguntas de de seguridad.

7. No mantenga llamadas con desconocidos por más de 10 segundos, si a los 5 segundos no contestan del otro lado del teléfono, cuelgue.

8. Si siente que ha sido víctima de hackeo, desactive inmediatamente el Face ID de sus apps bancarias, pues no sabemos si el enemigo está cerca de usted o puede manipularlas de otro modo.

9. Avise de inmediato a sus contactos si fue víctima de un intento de hackeo o bien, si el hackeo fue efectivo, previniendo así que otros caigan en lo mismo y sus propios conocidos puedan comenzar a denunciar su cuenta por hackeo.

La tecnología ha tenido varios avances en el tema de ciberseguridad, como Mastercard por ejemplo, que hace reconocimiento de si eres o no el dueño del teléfono, solamente con el número de segundos que tardas en apretar una tecla o ingresar a una app. Sin embargo, para Latinoamérica, el tema de ciberseguridad sigue siendo obsoleto, orillándonos a cuidar de nosotros mismos en esta materia, para así poder evitar ser víctimas de algún fraude. Esperemos que en los próximos años tengamos mejores invenciones tecnológicas para este tema. GM