De  elespectador

Diego Ojeda / @diegoojeda95.

Uno de los casos más populares es el supuesto sorteo de entradas a Disneyland. ¿Qué ganan las personas detrás de estas cadenas?

Heredar la millonaria fortuna de un príncipe nigeriano, conseguir de forma gratuita tiquetes de Avianca, obtener recargas a celular y participar del sorteo de entradas a Disneyland, son algunas de las promesas que contienen tentadores mensajes que llegan a nuestros teléfonos y computadores. Todas disponen de una sola cosa en común: hacer clic en un enlace para recibir los ‘beneficios’.

Firmas de seguridad informática como Kaspersky y ESET recomiendan no atender estas ofertas, es más, a esta amenaza informática le tienen un nombre, ‘phishing’.

Lea también: Caso Momo en WhatsApp se hace viral en las redes ¿realmente es peligroso?

Al mejor estilo de la pesca, el phishing es la modalidad en la que terceros lanzan mensajes tentadores en redes sociales y correos electrónicos, como los referenciados en el ejemplo anterior, en busca de víctimas; anzuelos con los que buscan pescar incautos que caigan en sus trampas.

Aunque las formas de pescar son muchas, la modalidad que caracteriza un ataque de tipo ‘phishing’ tiene varios elementos que lo identifican, pero en esencia estos podrían resumirse a dos. En primer lugar, los mensajes suelen ser tentadores, algo así como prometer grandes beneficios de forma gratuita, por otro lado, se emplean técnicas de ingeniería social como la suplantación de identidad, tal es el caso de Avianca donde supuestamente ofrecía tiquetes sin costo alguno.

 

¿Pero qué ganan los que están detrás de estas amenazas?

 

Las empresas de seguridad informática aseguran que son varias los beneficios que eventualmente pueden llegar a tener los atacantes mediante este tipo de amenazas.

Una de las más comunes, por ejemplo, es el robo de datos bancarios como números de tarjetas de crédito, códigos de seguridad y fechas de vencimiento. Lo anterior lo consiguen redireccionando a las víctimas a páginas que contienen falsos formularios donde piden esta información. La gente, pensando que le están entregando los datos a compañías reales y confiables no sospecha en diligenciarlos.

Aquí, por ejemplo, hay un quiz para descubrir si usted caería en una de estas amenazas. Antes de llenarlo, se recomienda que para no morder el anzuelo verifique diferentes aspectos de los correos como la dirección del e-mail de quien envía el mensaje, la ortografía del mismo y, por último, que la dirección a la que redireccione el vínculo al que se pide hacer clic sea legítima, es decir, no es lógico que un correo que dice ser de determinado banco termine por llevar a un portal cuya dirección no tenga nada que ver con la entidad bancaria.

Aquí puede hacer el quiz: https://phishingquiz.withgoogle.com/

Por otra parte, Kaspersky, refiriéndose al mensaje que promete viajes a Disneyland, asegura que los diferentes enlaces a los que termina dirigiendo el mensaje tentador resultan por llevar a la persona al sitio web de un tercero, como por ejemplo un portal de noticias. Aquí el beneficio que reciben los atacantes es un pago de dinero a cambio del tráfico que le están llevando a sus clientes.

Por último, otra de las posibles amenazas que pueden esconder estos mensajes es la instalación de programas maliciosos en los dispositivos. Esto generalmente sucede cuando se pide descargar archivos en word o pdf.

Le puede interesar: Falsa citación de la Fiscalía enviada por correo electrónico, la excusa de un virus informático

Las recomendaciones que se dan para evitar ser una víctima de phishing es dudar de todo, actuar con cautela, desconfiar de que “de eso tan bueno dan tanto” y confirmar con las empresas si la supuesta promoción o regalo es real.

Deja un comentario