Cómo evitar el phishing

Te guste o no, lo cierto es que no todo en Internet son ventajas, también existen peligros. Por supuesto, esto no pasa porque sí, sino que su existencia se la

Phishing

Te guste o no, lo cierto es que no todo en Internet son ventajas, también existen peligros. Por supuesto, esto no pasa porque sí, sino que su existencia se la debemos a los cibercriminales, muchos de los cuales son estafadores, también conocidos como phishers. Estos criminales se dedican a crear páginas web falsas que se hacen pasar por las páginas web oficiales de marcas y empresas. La víctima llega a estas páginas tras recibir un email con una URL falsa y darle a los hackers las claves de acceso a sus cuentas online, a veces incluso las financieras.

Protegerte de este tipo de amenazas no es tan difícil: lo único que necesitas es un antivirus decente y estar atento, para que seas capaz de identificar las diferencias entre las páginas web originales y las copias ilegítimas. Ya hemos publicado varios artículos que hablan sobre el primer tema, por eso, vamos a enfocarnos en el segundo. Hay algo muy importante que debes saber: si un tema particular está generando gran expectación, lo más probable es que sea aprovechado por los cibercriminales. La mejor forma para saber qué temas tienen más relevancia en ese momento es ver el telediario, ya que los criminales hacen lo mismo. Veamos algunos ejemplos:

Copa del Mundo de la FIFA

Como consecuencia de la Copa del Mundo, los buzones de entrada de nuestros e-mails se llenaron de correos spam con enlaces a páginas web falsas, (predicciones, entradas, consejos y todo tipo de artimañas) diseñadas especialmente para atraer a los fanáticos del fútbol de todo el mundo. Los criminales siempre aprovechan los eventos deportivos internacionales, y la Copa del Mundo de la FIFA no iba a ser una excepción, para intentar conseguir dinero fácil y, por desgracia, muchas veces lo consiguen.

El nuevo Kaspersky Internet Security 2015 funciona de forma proactiva, bloqueando los dominios antes de que los estafadores activen el contenido malicioso.

A veces van incluso más allá: durante el Mundial de Brasil de 2014, los hackers crearon varias copias de páginas web que estaban tan bien hechas que incluso profesionales dedicados a ello fueron incapaces de identificar las copias falsas. El truco estaba en que los criminales registraban dominios utilizando los nombres de marcas y entidades locales conocidas, incluyendo bancos, tiendas, etc. Es más, los hackers se las arreglaron para conseguir certificados SSL, otorgados por compañías legítimas como EssentialSSL, Comodo, Starfield y otras. Por eso, incluso los más precavidos cayeron en la trampa.

Este es un ejemplo de una página web que utilizaba la marca Cielo, que es propiedad de un representante de las tarjetas Visa brasileñas:

sitepicture1

Cualquier marca de confianza puede ser falsificada. Aquí tienes otro ejemplo de una página web falsa que utiliza el logo de Mastercard:

sitepicture2

Aquí tienes un ejemplo de una página web que utilizaba la imagen del presentador de televisión brasileño Rodrigo Faro:

sitepicture3

Entonces, ¿cómo puedes reconocer los dominios o las páginas web falsas? No es nada fácil, sobre todo si no sabes cómo es la página web o dominio oficial. Por eso, es recomendable utilizar un software especial para evitar que accedas a páginas web maliciosas; y si el software funciona de forma proactiva, mejor, como el nuevo Kaspersky Internet Security 2015, que bloquea los dominios falsos antes de que los estafadores activen el contenido malicioso.

Eventos políticos o sociales

Así mismo, cuando un evento social, político o militar de gran envergadura tiene lugar, aparecen casi de forma instantánea páginas web falsas, tratando de recaudar dinero para un grupo, fiesta, equipo o sencillamente para personas. Nadie sabe a ciencia cierta quién recibe ese dinero al final, y lo peor es que nunca sabrás a dónde llega tu dinero una vez finalizada la transacción. Lo mejor que puedes hacer ante este tipo de situación, es abstenerte de donar dinero, a menos que conozcas a la persona o puedas comprobar fehacientemente que tu donación llega a la persona o al lugar que querías. Terremotos, inundaciones, huracanes y otras catástrofes, son ejemplos de sucesos que atraen a grandes cantidades de cibercriminales. Por desgracia, el dinero recaudado por estos individuos jamás le llegará a aquellos que realmente lo necesitan. Por eso, es buena idea buscar en google las URLs o el nombre que sale en el mensaje de las páginas web, para comprobar si se trata de una estafa o no.

Estar al día de lo que sucede y comprobar todo dos veces antes de darle tu dinero a cualquiera, además de contar con un antivirus eficiente, son hábitos que reducirán significativamente las posibilidades de que phishers y estafadores se aprovechen de ti.

 

Consejos