En 2016, una serie de correos filtrados por inteligencia rusa desde el correo electrónico de
John Podesta, quien era presidente de la campaña de
Hillary Clinton en Estados Unidos, comprometieron la carrera electoral de la demócrata.
¿Cómo pasó? Un día, el antes consejero del expresidente
Barack Obama recibió un email donde se advertía que alguien había intentado entrar a su cuenta, por lo que se pedía cambiar su contraseña, al hacerlo, fue vulnerado su correo electrónico y desde ahí también se logró entrar al de sus contactos.
Lo anterior es una modalidad de
phishing, una forma de estafar a los usuarios para robar claves, información bancaria, identidad y otros datos mediante mensajes de texto al celular, llamadas telefónicas, sitios web, alguna ventana emergente en internet y correo electrónico, principalmente, explica la Policía Federal.
Las formas más comunes de los estafadores para atraer víctimas son con mensajes de carácter técnico, supuestas detecciones de
fraude, nuevas recomendaciones de seguridad o modificaciones en la política de seguridad de alguna entidad, promoción de productos, premios o regalos, presuntos accesos anómalos de cuentas y falsas ofertas de empleo, añade el cuerpo policial.
“Los mensajes fraudulentos generalmente se generan a través de herramientas automáticas que integran funcionalidades de traducción y diccionarios de sinónimos, por lo que presentan faltas ortográficas y errores gramaticales”, explica.
¿Cómo evitar fraudes por phishing?
Al respecto, Guillermo Christensen, experto en ciberseguridad, compartió durante el taller “Comercio Digital y Ciberseguridad” del Comité de Tecnologías de la Información de American Chamber en México, que es importante contar con
autenticación multifactor en el mail y otras cuentas como las bancarias y de redes sociales.
“El
phishing es uno de los métodos más fáciles y efectivos para hacer un hackeo, lo único que se puede hacer para protegerse es el entrenamiento a los usuarios…En México, los ciberataques provienen principalmente desde el interior del país y desde Estados Unidos, no creo que vengan tanto de Rusia y China, tal vez algunos”, compartió Christensen.
Por su parte, la Policía Federal recomienda
no responder solicitudes de información personal enviadas desde correo electrónico, llamadas telefónicas o mensaje de texto. De igual manera, es necesario revisar periódicamente las cuentas para identificar alguna transacción extraña.
“Al visitar sitios web, teclea directamente la dirección URL en la barra de direcciones,
nunca ingreses por enlace proporcionados por algún otro sitio. Considera que las entidades bancarias utilizan certificados de seguridad y cifrados seguros”, añade el cuerpo policial.
Es importante tomar en cuenta que los
bancos no piden información confidencial mediante canales como el correo electrónico.
TE PUEDE INTERESAR:
Qué ha hecho y qué va a hacer el gobierno de AMLO para conectar a México
