Tal como lo decíamos anteriormente, término “phishing” comúnmente está relacionado con la actividad de pesca pero, en el mundo interconectado, se refiere a enviarle trampas o señuelos a una determinada persona u organización para que los usuarios de un sistema a su vez “muerdan el anzuelo”, proporcionando información de interés para el Hacker que ha planeado la operación.
En una época donde la cuarentena por el aislamiento social es prácticamente una norma de conducta, estar conectados es una necesidad y, por lo mismo, los cibercriminales intentan hacerse pasar por personas del grupo familiar, conocidos de “la presa” o por empresas solidas y confiables como los prestadores de servicios de internet.
En mi caso, por ejemplo, he recibido un sinnúmero de mensajes de texto de los cibercriminales haciéndose pasar por uno de los proveedores de internet fijo más conocidos del momento. Este tipo de mensajes generalmente lleva un enlace a una dirección fraudulenta donde, seguramente, van a intentar instalar malware en mi terminal o pedirme confirmar los datos bancarios o de la tarjeta de crédito para realizar un supuesto pago pendiente.
Así pues, una vez el malhechor obtiene la información critica que buscaba, muy posiblemente procederá a succionar dinero de las cuentas bancarias, hacer compras en-línea y, ocasionalmente, hacer uno que otro fraude a usando la nueva identidad adquirida.
Por lo mismo, hay que tomar las precauciones del caso del phishing en tiempos del Covid19:
- Conocer las amenazas para identificarlas y no caer tan fácilmente en los engaños.
- Solo consultar información en los sitios oficiales y seguros.
- Desconfiar de todo y de todos. No abrir archivos de dudosa procedencia. En caso de abrirlos (por terco), no correr las macros, no dar permisos adicionales, no hacer clic sin leer y entender qué está autorizando.
- Cuando un banco, empresa o un supuesto conocido (digo supuesto porque generalmente son hackers usurpando la identidad de otras personas) le pida que le recuerde todas sus contraseñas vía email, chat o telefónicamente, lo mejor es usar el sentido común, constatar con la persona o entidad en cuestión por medio de una llamada al teléfono oficial o acudiendo al sitio web corporativo para evitar ser engañado, porque como dicen los abuelos: “Ante la duda abstente”, yo digo: “ante la duda pregunte!”.
- Contraseñas: Cada contraseña para los servicios de uso habitual debe ser sustancialmente diferente e incluir una combinación de letra, números y caracteres especiales (dichos caracteres son los que usan en las historietas para representar las groserías). Además hay que cambiarla con cierta periodicidad,
- Mantener actualizados los equipos, el sistema operativo y las aplicaciones.
- No publicar información que pueda ser utilizada para recuperar contraseñas en sitios como entidades financieras, públicas o similares
