En un mundo digitalmente conectado, en el que la información que circula y las redes que la conectan son vulnerables a ciberataques cuyo objetivo es obtener información, extorsionar a los usuarios, dañar el hardware o el software o interrumpir el normal funcionamiento de los sistemas de una empresa, es importante reconocer los posibles ataques para prevenirlos.
Actualmente, las técnicas más comunes de estafa son el phishing (por medio de correos electrónicos), el vishing (por llamado telefónico) y el smishing (por SMS o WhatsApp). Estos delitos consisten en engañar a las personas haciéndose pasar por algún conocido o empresa para conseguir datos personales tales como claves de acceso y contraseñas, números de cuentas bancarias, números de tarjeta de crédito, identidades, etc.
“Los emails, los mensajes de SMS y los mensajes de WhatsApp son los principales canales por donde pueden producirse infecciones. Lo que buscan los estafadores es controlar remotamente el dispositivo, obtener acceso para conocer la ubicación geográfica, acceder a información personal, contactos o utilizar el dispositivo con el fin de ejecutar nuevos ataques informáticos”, explica Juan Manuel Paradela, Gerente de Seguridad Informática en Allianz Argentina.
Ante estas situaciones, se puede aplicar el método conocido como PICO para poder identificarlas (fuente de información BeyGoo):
- P: Siempre van a utilizar un PRETEXTO para llamar nuestra atención (premios o campañas gubernamentales)
- I: Se va a contactar un IMPOSTOR, simulando ser de una empresa o áreas de gobierno.
- C: Este impostor o estafador va a apoyarse en situaciones del CONTEXTO como motivo por el cual te contacta (por ejemplo, campañas electorales, fiestas de fin de año, temas de actualidad, etc.)
- O: Va a recurrir a la OPORTUNIDAD, a la urgencia de no dejar pasar el momento, de responder en el mismo momento que te están contactando.
Algunas recomendaciones para evitar estos ataques son las siguientes:
- Comprobar que la dirección de correo electrónico desde la que te escriben sea de confianza.
- No acceder a links recibidos por correo o mensajes, siempre hacerlo a través del sitio oficial.
- No descargar archivos adjuntos de correos electrónicos recibidos de fuentes desconocidas
- Considerar que las empresas nunca pedirán claves ni información confidencial a través de email, SMS o WhatsApp.
- En caso de recibir un llamado telefónico, un correo, un SMS o un mensaje de WhatsApp solicitando información personal, no responder.
- Activar el doble factor de autorización en todas las plataformas (WhatsApp, Google, Instagram, etc.)
- No te conectes a redes Wifi que sean públicas o desconocidas.
- No escanees códigos QR en sitios públicos.
Para evitar estas estafas también es importante ser conscientes de la identidad digital y saber cómo protegerla.
“La identidad digital, también conocida como Identidad 2.0, es todo aquello que nos identifica en el entorno online. El robo de estas identidades es cada vez más frecuente, por eso es importante configurar la privacidad de nuestras cuentas para acceder a todos los dispositivos personales como celulares, notebooks, tablets y complementar con desbloqueo biométrico, configurar el doble factor de autenticación, utilizar contraseñas fuertes y no repetirlas en las diferentes cuentas. La configuración de contraseñas robustas es fundamental para asegurarnos que nuestra información permanezca segura”, concluye el experto en el tema.