Es un hecho que en nuestro día a día vivimos en un mundo sensiblemente diferente al que teníamos hace algunos años, el avance progresivo de la tecnología nos ha expuesto a situaciones que resultarían incomprensibles hace algún tiempo, pasamos de la telefonía fija a la telefonía móvil, de la gestión física de archivos a la gestión digital de archivos, de la interacción física a las redes sociales. El mundo se mueve más rápido, la interconexión de la data ha creado nuevos espacios donde ya no solo es importante tener el conocimiento pertinente, también es necesario tenerlo antes.
Ahora bien, aunado al desarrollo de las tecnologías y las comunicaciones en pro del bienestar de la humanidad, las actividades delictivas también han evolucionado, aprovechando en muchas ocasiones la existencia de ambientes tecnológicos poco seguros, marcos regulatorios aun incipientes y sobre todo la baja percepción de riesgo que tiene el factor humano frente al uso de las nuevas tecnologías o también conocida como el Internet de las cosas.
Hemos escuchado últimamente que grandes compañías se han visto expuestas a ataques informáticos, ejemplo de esto lo sucedido hace algunos días con IFX Network proveedor de infraestructura tecnológica para muchas empresas tanto públicas como privadas que afecto el normal funcionamiento de las operaciones y un colapso en la atención a los usuarios.
Podríamos pensar que esta clase de situaciones que afectan la continuidad de las operaciones de las empresas, es algo que se encuentra lejos de nuestras rutinas, no obstante, es esa baja percepción de riesgo, lo que puede llevar a un delincuente a explotar vulnerabilidades a costa del capital humano, que terminan después de un click en un correo personal, a una caída masiva del servicio en la compañía.
Según datos de Kaspersky[1] en su publicación “Panorama de amenazas de 2023” Colombia reporta 30,9 millones de ataques Entre junio 2022 y junio 2023. Considerando los temas utilizados en los mensajes, 4 de cada 10 intentos de phishing se dirigen a datos financieros (42,8% – 28,40% temas bancarios, 9,40% medios de pago, 2,70% servicios financieros y 2,30% criptomonedas). Las empresas de servicios de Internet (14,70%) y las tiendas en línea (14,70%) completan el ranking
Te invitamos a reflexionar sobre esas historias que a veces nos llegan al correo electrónico por ejemplo, donde nos dicen que somos herederos de una gran fortuna de un príncipe árabe, para recibir dicha fortuna debemos dar clic en un enlace y compartir una información o descargar un archivo, o los mensajes de texto donde nos dicen que hemos ganado un gran premio y que nos comuniquemos a un número para reclamarlo, o las llamadas telefónicas donde te invitan a cambiar la clave de inmediato o te comunican que tu familiar está en una situación apurada en la que tú debes ayudar, ¡Ten cuidado! estás siendo víctima de algo que se conoce como Ingeniería Social, donde un delincuente a través de una comunicación está intentando obtener información personal, suplantando a una persona o a una organización de confianza.
La ingeniería social es un conjunto de técnicas que usan los cibercriminales para engañar a los usuarios incautos logrando el envío de datos confidenciales, la infección de sus computadoras con malware o que abran enlaces que los dirige a sitios infectados. (Kaspersky 2023)
Entre los tipos de ataques más utilizados de ingeniería social se encuentran el Phishing, Smishing y Vishing.
- Phishing Se da a través de correo electrónico o whatsApp
- Smishing Se da a través de Mensajería instantánea
- Vishing Se da a través de llamada telefónica
Es prácticamente imposible decir que somos invulnerables a ataques de estas tipologías, sin embargo, si es importante determinar algunas acciones que pueden mitigar nuestra exposición a esta clase de situaciones:
- Respalda todas tus plataformas por medio de CONTRASEÑAS SEGURAS
- Mantén actualizados tus dispositivos y aplicaciones (móvil o escritorio) con las últimas versiones incluido el Antivirus
Frente a la validación de correos electrónicos falsos analiza:
1- Ortografía, logos, idiomas: Errores ortografía – gramática, el logotipo tiene un aspecto extraño (proporción, nitidez)
2- Urgencia: Asunto de correo con tono de URGENCIA / ¿Estas en Riesgo? Responde ¡YA!
3- Regalos, multas: Temas que Advierten multas/ Ofrecen Beneficios/ Cuentas de correo o de bancos suspendidas
4- URL/Dominio: Los enlaces y dominios de los correos no corresponden con dominios oficiales
5- Primera vez: Correo electrónico de alguien por primera vez
6- Saludo/Acción: Saludos genéricos no ocurre nada cuando das clic
7- Solicitud de descarga de archivos
Frente a las compras electrónicas:
✔Comprueba la utilidad HTTPS
✔ Lee los comentarios de otros compradores
✔ Verifica la reputación del sitio y sus vendedores (calificación de envío – entrega, calidad, garantía, etc.)
✔ Emplea comparadores de precios y verifica los descuentos fuera de coherencia de la oferta de marca.
- Realiza búsqueda en la web desde un navegador de confianza y valida referencias propias de las ofertas de marca en los sitios web oficiales o redes sociales verificadas.
- Recuerda NO enviar datos sensibles por mensajes directos, así como información NO necesaria en la compra.
- Evita las Redes WIFI Públicas
✔ Utiliza redes de conexión WIFI confiables – conocidas que requieran contraseña de acceso para su conexión.
✔Recuerda NO registrar claves, números de tarjetas bancarías, contraseñas y usuarios cuando te conectes y navegues en Redes WIFI Públicas.
✔ Realiza las transacciones con una pasarela de pago oficial:
Directamente en los sitios web AUTORIZADOS como tarjetas de crédito, tarjetas débito con código CVV, tarjetas virtuales o e-cards; plataformas de pago como PayPal, PayU y PSE incluidas transferencias bancarias.
Revisa el estado de tu cuenta antes y después de realizar la compra en línea.
Frente a posible Phishing, Smishing y Vishing
- Verifica la legitimidad del remitente
- No respondas ni te pongas en contacto con el remitente sospechoso.
- No des clic en enlaces ni descargues archivos adjuntos.
- Reporta la novedad de correo sospechoso a las entidades que están siendo objeto de suplantación, ejemplo correos de reporte de las entidades bancarias.
CSIRT del Gobierno Nacional – MinTIC: csirtgob@mintic.gov.co
CSIRT de la Policía Nacional: ponal.csirt@policia.gov.co
COLCERT: phishing-report@colcert.gov.co
CAI Virtual: https://caivirtual.policia.gov.co/
Denuncia virtual a la Policía Nacional: https://adenunciar.policia.gov.co
- Cambia tu contraseña: de manera inmediata.
- No registres usuarios o contraseñas en sitios web gratuitos o no oficiales
