¿Has recibido correos falsos relacionados a tu cuenta bancaria o alertas sobre posibles estafas cibernéticas?, seguramente es porque has sido una víctima potencial del Phishing o la organización ha identificado que este tipo de ciberataque se ha hecho presente en la bandeja de entrada de sus receptores.
La acelerada transformación digital en Latinoamérica ha aumentado la superficie de víctimas de Phishing, y haciendo de Guatemala “parte de la globalización de los ciberataques”, según José Amado, Outsourcing Cybersecurity director de Sistemas Aplicativos (SISAP).
El ejecutivo de SISAP, empresa especializada en ciberseguridad, compartió con La Hora consejos esenciales para saber identificar y prevenir estos ataques, así como qué acciones tomar en caso de ser víctima de robo financiero o de información valiosa a través del Phishing.
¿QUÉ ES EL PHISHING?
De acuerdo con el especialista, el ataque de Phishing es un mensaje o correo electrónico manipulado, es decir que lo fabrica un atacante para hacerse pasar por una empresa, por otra persona o por una institución gubernamental.
“La finalidad del atacante es que la persona caiga en el engaño. En este mensaje generalmente irá un adjunto donde se le invita al destinatario a abrir el enlace o el archivo, puede ser una imagen o incluso un documento de Word”, detalló.
Amado agregó que el Phishing es un ataque altamente efectivo y, por su origen en inglés, es literalmente una pesca.
“El pescador tira una red y siempre logra pescar algo, es efectivo en el sentido de que siempre hay víctimas”, ilustró. Además, mencionó que, según las estadísticas cuando el atacante envía un Phishing 70 de cada 100 personas abren el mensaje.
En #LHEconomía te indicamos como puedes identificar si el correo es real o se trata de phishing 👇🏼 https://t.co/zCXDU8wyB2
— Diario La Hora (@lahoragt) January 5, 2023
¿CÓMO FUNCIONA EL PHISHING?
Cuando la persona remitente da click en el link o archivo adjunto “se abre una puerta” para que el ciberdelincuente baje un microcódigo malicioso al computador o móvil.
“En ese momento el atacante ya puede realizar otros ataques, uno de ellos es el Ransomware que es el secuestro de información importante, así como el robo de credenciales para ingresar a la página web o app del banco”, detalló.
Si bien algunos ciberataques pueden concretarse en cuestión de horas o minutos, dependiendo de la víctima, el atacante tiene el tiempo suficiente para estudiar cuál es la información más valiosa que puede extraer, siempre con un fin monetario, según Amado.
Además, generalmente la víctima es consciente de que fue estafada hasta que se manifiesta el ataque, es decir cuando el atacante ya se robó los datos y credenciales o extrajo dinero, pero antes de esto él va a permanecer en el dispositivo de manera silenciosa.
El robo de dinero, fotografías e información no es lo único que está en juego, según el experto, últimamente se han registrado ciberdelincuentes que toman posesión de las redes sociales de la víctima, como Facebook, Instagram y Twitter, con el fin de secuestrar información personal o compartir información con microcódigos maliciosos a los contactos de la persona, haciéndose pasar por ella.
“Como dato importante, se ha sabido de delincuentes que viven en tu computadora o móvil hasta seis meses antes de que se materialice el ataque”, destacó.
Según el análisis, estos son los dos pronósticos principales que darán forma al mercado de remesas en 2023. #LHEconomía https://t.co/8IwX7qq17J
— Diario La Hora (@lahoragt) January 8, 2023
¿CÓMO PREVENIR EL PHISHING?
Para el ejecutivo, el primer paso de prevención nace desde la concientización para que los usuarios tengan siempre presente que la amenaza es real y cualquier correo electrónico, mensaje de texto, WhatsApp e incluso un post en redes sociales, puede ser malicioso. Es decir, que los usuarios deben mantenerse alerta y no navegar con plena confianza en Internet.
“En el momento que yo estoy en una red social, que tengo correo, tengo que estar consciente de que soy una víctima potencial. A este punto todos hemos recibido mensajes de que ganamos un premio, mensajes de gobierno para actualizar datos o cambio de contraseña por parte del banco. Los atacantes se profesionalizan cada día más para que el engaño sea perfecto, hasta hacerlo tan real que caemos”, recalcó Amado.
Comunicarse con la institución de donde supuestamente vienen los mensajes es una de las recomendaciones del experto.
¿Te llegó un correo “bancario” sospechoso?, así puede evitar ser víctima de Phishing
👉 [https://t.co/PpFzlBHl7o] pic.twitter.com/TnkCImEZ2p
— Diario La Hora (@lahoragt) January 14, 2023
“Si es un banco el que nos está invitando a cambiar las credenciales o actualizar los datos, lo más recomendable es llamar al banco para asegurarse que la información es real, confirmar que sea cierto y no actuar de forma automática”, destacó.
Además, aconseja procurar mantener la información y datos más importantes separados del entretenimiento.
“Si tengo responsabilidades de trabajo, pero también me gusta ver cosas de deportes y juegos, pues no debería de estar mezclando ambas cosas en el mismo dispositivo. Si se ve comprometida la parte de ocio lo reseteo, mientras que la app de banco o fotografías importantes las tengo en otro lado completamente aparte”, ilustró Amado.
Según el profesional, también es importante que los usuarios sigan las recomendaciones que las instituciones financieras han divulgado con frecuencia en los últimos meses, como:
– Asegurarse que la dirección de correo electrónico sea la dirección oficial del banco. Por ejemplo, recibir un correo electrónico de actualización de datos del “Banco del País” bajo el dominio de bancodelpais339@hotmail.com, cuando el correo real es: actualizaciones@bancopais.com.
– Escribir tú mismo la dirección.
– No ingresar a correos electrónicos o enlaces desconocidos.
– Nunca compartir tu información personal ni contraseñas de seguridad a terceros.
– Evitar dejar tus datos personales ni cuentas en una página web.
– Nunca compartir contraseñas, PIN, Códigos ni Tokens por teléfono, correo electrónico, chats, encuentros, promociones, ni redes sociales.
– No ingresar credenciales de banca electrónica a través de enlaces en correos electrónicos, publicidad o sitios web de dudosa procedencia.
SOBRE LOS ATAQUES CORPORATIVOS
“Una persona común responde de manera distinta a las instituciones, regularmente busca en internet cómo recuperar su cuenta, pero hay excepciones de personas individuales como altos ejecutivos o funcionarios que tienen un impacto más serio con el Phishing y acuden a un experto, se necesita hacer una investigación forense para saber qué pasó”, manifestó.
Según Amado, “la respuesta a incidentes” contiene los pasos que regularmente siguen las organizaciones para responder a los ciberataques. De carecer de un plan o seguro de respuesta, las instituciones pueden apoyarse de empresas especializadas, quienes siguen los siguientes pasos:
Detectar el accidente. Es decir que algún empleado, gerente o departamento de informática reconozca que la entidad fue atacada.
Identificar la expansión: “Estos ataques tienen la característica de que empiezan a expandirse, entre más grande el alcance más exitoso es para ellos; por eso, lo primero es ver hasta dónde llegó la extensión del mismo”.
Analizar el tipo de ataque: Hacer los cambios necesarios en el sistema para que no siga extendiéndose y se contenga.
Erradicar: Parecido a una enfermedad infecciosa, se necesita un medicamento para erradicarla y una vacuna para evitar su reaparición.
Recuperación del daño: Rescatar la información perdida y asegurarse de que el ataque se ha eliminado por completo, para que la empresa o institución retome sus operaciones.
Amado comentó que SISAP recibe constantes solicitudes para rescatar entidades de ciberataques, tanto del sector privado como gubernamental, sin embargo, indicó que muchos de los ataques pasan desapercibidos ante el ojo público porque puede afectar la reputación de las empresas, en especial si se trata de instituciones bancarias.
“Se tiene que tener mucho cuidado en cómo se va a comunicar el incidente a los clientes”, recomendó.
Según la experiencia del ejecutivo, “lamentablemente” la inversión en ciberseguridad viene de manera “reactiva”, es decir, después de la aparición del ataque. “La inversión para recuperarse de un incidente es alta y, a veces, ya no se puede recuperar toda la información”, recalcó.
De esa cuenta, aconseja a las entidades contar con seguros, medidas de prevención, planes de respuesta o apoyarse de compañías especializadas para reforzar la ciberseguridad de la organización.
¿HA AUMENTADO EL PHISHING EN LA REGIÓN?
De acuerdo con el profesional, el Phishing tiene bastantes años de ser el ataque de excelencia por su efectividad. “Las bandas organizadas que hacen estos ataques son internacionales y buscan expandirse, Latinoamérica no era de mucho interés para estos atacantes, pero ahora sí. Sabemos de bandas que llegan a tener hasta 200 empleados”, puntualizó.
“Estamos siendo parte de la globalización de los ciberataques, básicamente esta tendencia va a continuar, debido a que la transformación digital ha puesto a más víctimas en el mercado”, agregó.
A criterio de Amado, ahora “hay más peces en el mar” para el ciberdelincuente, ya que en la actualidad muchas personas realizan gestiones en el celular, desde compras en el supermercado, transacciones en línea y trámites del pago de impuestos y servicios, por ejemplo.
“Los negocios de los cuales los usuarios nos servimos se han venido digitalizando, yo como individuo utilizo el móvil y el negocio también tiene presencia en Internet, entonces crece la superficie de ataques”, detalló.
Asimismo, comentó que SISAP tiene oficinas tanto en Guatemala como en México, República Dominicana, Estados Unidos y Colombia, en ese sentido, considera que el aumento del Phishing se está experimentando a nivel regional.
DENUNCIAS DE PHISHING
Desde el año pasado varios usuarios guatemaltecos han tomado las redes sociales para denunciar correos electrónicos Phishing. La denuncia más reciente se registró hace dos días, la usuaria Beatriz Colmenares reportó un correo electrónico que se hacía pasar por el Banco G & T Continental.
Servicio Social: Acabo de recibir este correo. Esto es “phishing” 👀. Alerta @gytcontinental pic.twitter.com/FmWqcd05ui
— Beatriz Colmenares (@Bea_Colmenares) January 11, 2023
Otro usuario identificado como Juanito Árbenz, comentó el post de Colmenares diciendo que “hay epidemia de hackeos” y adjuntó una captura de pantalla de un correo electrónico que parece ser Phishing.
Hay epidemia de hackeos pic.twitter.com/kA5v27mq4l
— Juanito Arbenz G. 🥵😷 (@ArbenzG) January 11, 2023
El 11 de enero de este año, la usuaria Mariela Andrade posteó en Facebook una serie de capturas de pantallas de correos que recibe semanalmente de cuentas que parecen ser «importantes», pero que al revisar el remitente resulta ser un usuario «común».
En agosto de 2022, Jorge García comentó en Twitter que percibió un incremento de Phishing en Guatemala, indicando que recibió un correo aparentemente enviado por el Banco Industrial para actualizar sus datos de ingreso y luego recibió uno de Tigo para realizar un pago, ambos Phishing.
Como que el phishing en Guatemala tuvo un incremento en los últimos días
Hace una semana recibí correo phishing de BI que actualizará mis datos de ingreso y hoy recibí uno de Tigo que realizará el pago también phishing— Jorge Garcia (@JotaGarcia95) August 19, 2022
Otro usuario identificado como @JSmuralles, compartió una alerta de Phishing al recibir un correo electrónico supuestamente enviado por el Banco de los Trabajadores (Bantrab).
Alerta de #Phishing en #Guatemala
ojo @BANTRAB pic.twitter.com/Ty6XnfeRVy— Muralles (@JSMuralles) May 13, 2022
Un guatemalteco, que prefirió no ser citado por seguridad, compartió con La Hora un correo Phishing que recibió, en este se le solicitaba actualizar sus datos para el Banco G&T Continental, a pesar de que el remitente nunca ha tenido una cuenta en dicho banco.
“Por este medio remitimos que tu cuenta de Banco G&T Continental ha sido deshabilitada. Para volver a disfrutar de nuestros servicios, se requiere que compruebes tu información en un plazo no máximo de 24hrs accediendo al siguiente enlace”, se lee en el correo.
