Como un pez atrapado en el anzuelo, miles de personas han sido víctimas de estafas por medio de correos electrónicos diseñados para ser una copia exacta de los que envían entidades bancarias. Así logran acceder a contraseñas e información financiera.
Algunos bancos de Guatemala han advertido sobre intentos de ciberataques a sus clientes. Se conoce como Phishing, término que proviene de la palabra “fishing” (pesca) y hace alusión al acto de “pescar” usuarios mediante “anzuelos” (trampas).
👉🏻¿Cuándo se reflejará el aumento de la Tasa de Interés en los bancos de Guatemala?
Si alguna vez ha recibido un e-mail de “Alerta Phishing”, seguramente es porque la organización ha identificado que esta estafa se ha hecho presente en la bandeja de entrada de sus receptores.
El informe anual de Kaspersky, compañía tecnológica, sobre el Panorama de Amenazas en Latinoamérica 2022, muestra un incremento de ataques de Phishing en la región y Guatemala es uno de los países con mayor crecimiento en esta actividad con la que buscan engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito.
ALERTAS DE BANCOS
Banco Industrial es una de las entidades que recientemente ha divulgado consejos de prevención ante el ataque Phishing. Algunas de las recomendaciones del banco son:
– Escribe tú mismo la dirección.
– No ingreses correos electrónicos, enlaces desconocidos o buscadores de internet.
– Nunca compartas tu información personal ni contraseñas de seguridad.
Otras instituciones como Banrural, y Banco Promerica también han aumentado sus advertencias relacionadas con estos ciberataques.
¿CÓMO SE PUEDEN PREVENIR ESTE TIPO DE CIBERATAQUES?
Jorge Utrera, gerente del Área de Respuesta a Incidentes de la empresa de seguridad informática SISAP, ha comentado para La Hora Economía una serie de recomendaciones para prevenir este tipo de ataques.
Según el gerente, los Phishing son de los ataques más difíciles de prevenir, ya que no existe un firewall o herramienta que pueda restringir el ingreso de estos correos.
“Cualquier persona puede crear un correo y hacerlo parecer muy similar o incluso igual
👉🏻 Remesas apuntan a su mejor año, pero no son de realce para Giammattei
¿CÓMO SE PUEDE DETECTAR SI ES UN CORREO REAL O ES PHISHING?
Para identificar si el correo es real debemos posicionarnos sobre el nombre del remitente y poner atención al correo electrónico que está asociado, de acuerdo con el profesional, generalmente el dominio del correo no corresponderá a la empresa u organización que dicen representar.
Por ejemplo, recibir un correo electrónico de actualización de datos del “Banco del País” bajo el dominio de bancodelpais339@hotmail.com, cuando el correo real es: actualizaciones@bancopais.com.
“Existen casos en donde los ataques son tan bien planificados y ejecutados, que incluso los dominios de correo son similares al de la organización y al ojo humano podrían parecer auténticos. Un ejemplo podría ser actualizaciones@bancopals.com, en el dominio del correo utilizado se sustituyó la letra i por una l”, ilustró.
EJEMPLOS DE DENUNCIA
Ejemplo de phishing recibido en el correo de una persona particular:
Ejemplo de cómo reportar un correo de phishing en correos Outlook y Hotmail:
Ejemplo de cómo reportar un correo de phishing en Gmail:
“PARE, PIENSE Y ACTÚE”
“Pare, piense y actúe”, en estas tres palabras el ejecutivo concentra los pasos que un usuario debe seguir, si considera que ha recibido un correo Phishing.
– “Pare” de hacer lo que estaba trabajando o platicando.
– “Piense” si el correo que recibe hace sentido, ¿tiene alguna deuda que pagar con esa empresa, recientemente compró lo que dicen, recibiría un correo de esa supuesta organización para pedirle que ingrese o cambie su contraseña?
– “Actúe” o realice una acción sobre ese correo solamente si está seguro de que se trata de la organización que dicen ser, de lo contrario desconfíe o valide por otros medios la veracidad de dicho correo.
¿CÓMO RESPONDER ANTE UN ATAQUE PHISHING?
Si el Phishing se recibió en un correo institucional, de la empresa u organización en la que se trabaja, lo mejor es reportarlo al área responsable de ciberseguridad de la compañía, explicó el profesional.
Por otra parte, si el Phishing se recibió en un correo personal como Hotmail, Outlook o Gmail, puede marcar o reportar como spam o suplantación de identidad los mensajes. Estos proveedores de servicio cuentan con varios mecanismos u opciones para ello, pues con esto se evitará recibirlos en futuras ocasiones.
👉🏻 Remesas familiares se aproximan a los US$17 mil millones, cifra récord
“En cualquiera de los dos escenarios, se recomienda evitar hacer clic en los enlaces que se reciba en el correo, así como no descargar ningún archivo por muy interesante que pueda parecer”, recalcó el Utrera.
En caso de que el Phishing logre su cometido, y haya sido víctima de estafas financieras, se recomienda reportarlo inmediatamente al banco.
PHISHING A NIVEL ORGANIZACIÓN
Si el Phishing entró en la bandeja de entrada de un correo profesional (empresa u organización) debe reportarlo con el área de seguridad informática o apoyarse con una empresa especializada en ciberseguridad, para que evalúen el riesgo y tomen las acciones necesarias entre las que podrían estar:
– Aislar los dispositivos que tuvieron contacto con el correo
– Restaurar por completo los dispositivos con una copia de seguridad libre de riesgos.
– Efectuar cambio de contraseñas en caso hubieran caído en el engaño de proporcionar usuario y contraseña.
CIBERATAQUES AUMENTAN EN LA REGIÓN
El mismo informe de Kaspersky indica que la ciberdelincuencia “está creciendo a pasos agigantados”. Solamente el año pasado, a nivel mundial los ataques virtuales generaron US$6.5 trillones. Esto, se proyecta que para 2025 llegue a US$10.5 trillones.
A nivel Latinoamericano, en los primeros ocho meses de 2022, se bloquearon 2,366 ataques de malware y 110 mensajes fraudulentos (Phishing) por minuto.
¿Por qué el costo de la vida en la Ciudad de Guatemala es uno de los más altos de Latinoamérica? En #LHEconomía te lo explicamos:
⬇️⬇️⬇️#LaHoraDeActualizarnos
https://t.co/fwdU7p7ru1— Diario La Hora (@lahoragt) December 28, 2022