Pese a sus muchas ventajas tanto en lo personal, como en el ámbito educativo y laboral, internet también ha sido caldo de cultivo para muchos tipos de crímenes y fraudes. Uno de ellos, y que ha sido un tema de especial preocupación en los últimos años son las estrategias de suplantación de identidad y robo de datos.
A esto se le conoce como pishing y consiste en ganar la confianza de la víctima, un usuario de internet, para hacerle ceder información importante, como contraseñas, datos bancarios, e incluso para que pongan en sus manos fotos o documentos privados. Las personas estafadas no se dan cuenta de esto sino hasta que ya es demasiado tarde y sus cuentas ya han sido vaciadas o están siendo víctimas de chantaje o extorsión.
¿Quieres saber cómo puedes detectar este tipo de fraude, que además se ha vuelto muy peligroso en una época como esta, en la que muchas personas trabajan en forma remota? Sigue leyendo.
¿Cómo funciona el phishing?
La estrategia de un ciberdelincuente para que un internauta suministre su información por medio del phishing es muy sencilla: en el caso de un correo electrónico, solo es necesario que el delincuente envíe un e-mail haciéndose pasar, por ejemplo, por su banco, asegurando que es necesario dar clic a un enlace adjunto e ingresar los datos de acceso a su usuario virtual o sino puede sufrir grandes consecuencias legales.
En caso de que la persona acceda, primero a dar clic y segundo a ingresar a su cuenta virtual en una página perfectamente recreada y muy similar a la original, el delito quedará consumado. Los hackers habrán obtenido la información de primera mano (el dueño de la misma) y tendrán total disposición de hacer con ella lo que gusten.
El phishing y el teletrabajo
Por supuesto, aunque parezca un engaño sencillo de captar, muchas veces las personas caen de forma inocente, incluso conociendo este método de estafa, especialmente por la contundencia del mensaje que acompaña el e-mail. Y es que aquí es donde entra la magia de este modelo de recolección de información: un buen mensaje que genere miedo es lo que hace que una posible víctima se convierta en una; y no hay nada como un buen “regaño” del jefe para caer en esta estafa, especialmente cuando no se tiene contacto directo con este.
De acuerdo con un análisis realizado por la empresa especializada en ciberseguridad Palo Alto Networks, en medio de la pandemia por covid-19, cuando las empresas tuvieron que centrarse en el teletrabajo o trabajo en casa, fue cuando más incrementaron los casos de phishing dentro de las compañías. Según la información, con los empleados lejos de la seguridad suministrada a los computadores de la oficina (firewalls) y trabajando de lleno en sus dispositivos personales, los ciberdelincuentes aprovecharon para crear un sinfín de páginas fraudulentas en las que no solo accedían a la información privada de las personas, sino también de las compañías.
“En la cima del trabajo remoto, justo cuando el porcentaje más pequeño del tráfico del usuario final estaba protegido por firewalls corporativos, los actores de amenazas lanzaban más ataques de phishing que nunca”, explica el documento.
Asimismo, ESET realizó otra investigación en relación con este tema, el cual arrjó datos mucho más exactos de los principales actores en medio de este “resurgir” del phishing. La empresa de seguridad informática aseguró que, entre muchos casos, es Ryuk, un conocido grupo de ransonware, el que más actividad ha mostrado en medio de la crisis sanitaria y su necesidad de tecnología.
De acuerdo con esta compañía, Ryuk puede acceder a los servidores de una empresa y a información de sus computadores, ya sea por medio de correos de phishing dirigidos con archivos adjuntos infectados con contenido malicioso, tomando el control de los equipos con ayuda del protocolo RDP al que se accede con ayuda de internet, o llegando tras una descarga de malware en cadena.
