Los fraudes no son nuevos, siempre han existido aquellos que buscan engañar a otros aprovechándose de la falta de conocimiento, convenciendo a otros de invertir o comprar en cosas que no son reales. Y esto no solo sucede a niveles pequeños: en años recientes hemos visto fraudes complejos y de gran escala como el caso de Bernie Madoff.
Ahora bien, los fraudes por internet son cada vez más frecuentes y esto se debe en gran medida al incremento de las transacciones electrónicas que se han intensificado en los últimos meses, debido al auge del comercio electrónico.
La mayoría de los fraudes son efectuados en términos financieros, y con los avances tecnológicos, pueden ser más fáciles de cometer, a menos que tomes algunas medidas de protección como usuario. Por eso acudimos con dos expertos en ciberseguridad, Mario Alberto Pérez, Líder de Ciberseguridad de Bitso, plataforma de trading de criptomonedas y Miguel Ángel Mendoza, investigador de ciberseguridad de ESET Latinoamérica, compañía líder de seguridad informática; quienes te darán algunos consejos con los que podrás estar protegido ante fraudes por internet.
Cuidado con el phishing
Se trata de un tipo de fraude que intenta obtener información de usuarios como credenciales y/o datos financieros, utilizando correos y sitios falsos, redes sociales, servicios de mensajería instantánea, entre otros. En estos ataques se utilizan técnicas de ingeniería social para engañar a los usuarios a tomar acción sobre algo que no deberían, para lo cual los cibercriminales se hacen pasar por personas, sitios o compañías legítimas, cuando en realidad no lo son.
La efectividad de estos ataques se debe, desafortunadamente, a que no existe aún la suficiente concientización en los usuarios sobre estos riesgos cibernéticos, y no se da la atención adecuada a elementos y detalles que nos protegen de estas amenazas.
“Para evitar ser víctima de phishing, recomendamos que verifiques los correos que recibes, especialmente cuando te resulten sospechosos o no hagan sentido, valida el origen y si es posible, confirma con la persona que envía el mensaje. No abras ligas o archivos adjuntos contenidos en mensajes sospechosos. Confía en tu criterio y sentido común. Verifica que navegas en sitios seguros y legítimos, valida los dominios de los sitios y servicios que utilizas. Asimismo, debes proteger tus cuentas, motivamos al uso de contraseñas seguras, a no reutilizar contraseñas y a habilitar múltiples factores de autenticación siempre que sea posible. Cabe mencionar que estos elementos de seguridad están disponibles en Bitso. Tenemos definida una política de contraseña robusta y soportamos autenticación en dos factores (2FA), que consiste en verificar tu identidad, además de tu usuario y contraseña, mediante un código único que es generado periódicamente en tu dispositivo móvil. Con esta capa de seguridad, es menos probable que tu cuenta sea comprometida y así, solo tú tengas acceso a ésta. Siempre recomendamos a nuestros usuarios habilitar 2FA.”Comentó Mario Pérez de Bitso.
Verificar el certificado de seguridad de las páginas no es suficiente
No creas todo lo que ves en redes sociales. Antes de comprar algo, investiga en varias fuentes a la compañía. Verifica la factibilidad del modelo de negocios que promueven. Investiga a la empresa y las personas detrás de ella, una búsqueda rápida puede mostrar si la empresa tiene un sitio, su white paper, sus empleados y si tienen un producto o servicio viable.
“Las campañas de phishing se han diversificado y hecho cada vez más complejas con temáticas de actualidad, como el caso de COVID-19. Por ejemplo, el correo electrónico dejó de ser la única vía para propagar mensajes de phishing, también se utilizan apps de mensajería como WhatsApp o Messenger, incluso a través de mensajes SMS; por las cuales podríamos recibir enlaces hacia sitios apócrifos. Por otro lado, en los últimos años los sitios de phishing comenzaron a utilizar certificados de seguridad, candados de seguridad y protocolos seguros como HTTPS, posiblemente debido a la gratuidad para emitir certificados por parte de algunas autoridades certificadoras, lo que es aprovechado por sitios fraudulentos. Además, algunos sitios de phishing utilizan ataques homográficos en direcciones Web, por lo que a simple vista es difícil identificar que se trata de un sitio falso. En conclusión, además de verificar la URL, el candado de seguridad o el uso de HTTPS, debemos revisar los certificados de seguridad, para comprobar la legitimidad del sitio en cuestión.” Comentó Mendoza de ESET.
