Domingo 17/12/2017. Actualizado 01:00h

  • this image alt

elconfidencialdigital.com elconfidencialdigital.com

La web de las personas informadas que desean estar más informadas

·Publicidad·

Te lo aclaro

Fraudes en el Black Friday. ¿Es realmente el phishing una amenaza en Internet?

    • Facebook (Me gusta)
    • Tweetea!
    • Google Plus One
  • Compartir:

Se espera un incremento en el número de ataques de phishing financiero durante la temporada navideña, que comienza con el llamado “Black Friday”, continúa con el “Cyber Monday” y concluye en Reyes. En las últimas campañas de compras, el periodo se ha caracterizado por este tipo de fraudes, lo que sugiere que el patrón se repetirá este año.

Phishing.

Según las estadísticas de Kaspersky Lab, en 2014 y 2015, el número de páginas de phishing para robar datos financieros (tarjetas de crédito) detectados durante el último trimestre del año fue de casi 9 puntos porcentuales superior que el resto del año.

En particular, el resultado del phishing financiero durante todo 2014 fue del 28,73%, mientras que para el cuarto trimestre fue del 38,49%. El año pasado, el 34,33% de todos los ataques de phishing fueron financieros. Ambos ejercicios se registró un aumento significativo de ataques contra lossistemas de pago y las tiendas online. Los ataques contra los bancos también crecieron, pero a un ritmo menor.

Los ciberataques son una amenaza real de cuya importancia muchas veces no se es consciente. Solo en 2015 aumentó un 50% el número de incidentes relacionados con la seguridad informática y los ciberdelitos provocan pérdidas de casi 500.000 millones de euros al año en todo el mundo.

De todos ellos, hay que destacar uno que está experimentando un peligroso crecimiento y que afecta especialmente a clientes de entidades bancarias: el phishing. Se trata de una técnica usada por ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando a una entidad legítima como puede ser un banco, una red social, una empresa, etc. en algunas ocasiones con la finalidad última de robar dinero.

En los últimos meses están saliendo a la luz varios casos, como el gran número de ataques de este tipo que está sufriendo Paypal. El phishing más común es el que se propaga a través del correo electrónico, aunque los ciberdelincuentes pueden utilizar otros canales, como las redes sociales, las aplicaciones de mensajería instantánea o los SMS.

¿Cómo identificar un ataque de phishing?

Precisamente por tratarse de ciberataques y ser realizados por hackers expertos, no es fácil identificar si están enviando un SMS o un correo fraudulento. Para facilitar su identificación, aquí se muestra un ejemplo real de ataque de phishing que se ha producido recientemente:

-- El cliente recibe un SMS en el que se le informa de que su cuenta está bloqueada y que incluye un enlace en el que pinchar para desbloquearla.

-- Al acceder al enlace, se abre una nueva página en el navegador con el logo de la compañía falseado, por lo que realmente parece una página de la entidad.

-- Cuando el cliente se identifica e introduce su PIN, se le solicita que envíe una foto de su tarjeta de coordenadas. Nunca debe mandarse una foto de la tarjeta de coordenadas.

-- Con la foto de la tarjeta de coordenadas, los hackers inician la prestación de un cambio de número de teléfono móvil, la cual envía un SMS al móvil del cliente y le pide que confirme la operación.

-- El SMS que recibe el cliente le facilita una clave para autorizar la operación.

-- Una vez realizado el cambio, los ciberdelincuentes tienen todos los elementos de autenticación necesarios para iniciar transferencias fraudulentas.

Los SMS que deben generar desconfianza

Este es solo un ejemplo de técnica utilizada para el phishing. Para evitar sufrir este tipo de ataques, es necesario tener en cuenta una serie de precauciones. Entre ellas, destaca en primer lugar que los correos fraudulentos tratan de conseguir tu información personal.

Por otro lado, no se debe confiar en los mensajes que amenazan con la suspensión de la cuenta si no se proporcionan los datos inmediatamente. El correo electrónico no suele ser un medio habitual para contactar por este motivo. Otro de los ganchos que los hackers usan en el phishing es pedir la confirmación de los datos personales por correo electrónico, algo que tampoco es habitual.

Por último, el detalle de los errores ortográficos y otros errores en la realización del correo o la web fraudulentos indican un origen sospechoso de los mismos.

Si tienen en cuenta estas recomendaciones para hacer frente al phishing, se conseguirá disminuir el número de ciberataques crecientes. Puede encontrar más información sobre este tipo de ciberataques y cómo hacerles frente en el blog de CaixaBank.

·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
··
··
··
··
··
··
··
··
··
··
··
··
··
··
·Publicidad·
·Publicidad·
·Publicidad·