En la actualidad con el uso recurrente de los dispositivos móviles, tablet y laptops en la gestión de las actividades laborales y personales representan un riesgo que se materializa al convertirnos en personas blancos de ataques informáticos disfrazados de comunicaciones legítimas, como correos electrónicos o mensaje de texto. A continuación se analiza dos casos reales de intentos de fraude.
Este mensaje se tipifica como un ataque tipo Phishing con archivo malicioso el cual se caracteriza por:
- El remitente simula ser una entidad gubernamental local (@caloto-cauca.gov.co)
- Uso de un asunto alarmante (“Proceso legal en su contra”) para generar pánico.
- Se incluye un archivo adjunto con virus que para el caso el mismo Gmail lo bloqueo por seguridad.
- Se proporciona una contraseña para abrir el archivo, estrategia para burlar filtros automáticos de antivirus.
El peligro más representativo de este tipo de ataque es que el archivo adjunto podría contener malware como troyanos, keyloggers o ransomware que finalmente podría comprometer el funcionamiento del dispositivo desde el cual se abre, pues permitiría robar, secuestrar o alterar información.
Este otro mensaje se reconoce como un Smishing (Phishing vía SMS) el cual tiene las siguiente características:
- Usa el nombre de una empresa real (“CLARO”) para generar confianza.
- Menciona una deuda exacta, lo que genera urgencia o confusión.
- Contiene un enlace acortado (https://s.id/…), típico de fraudes para ocultar el verdadero destino del enlace.
El peligro al que se expone el receptor de este tipo de mensaje es al robo de datos personales o bancarios ya que lleva a una página falsa que también puede descargar automáticamente un malware en el dispositivo.
- Asuntos que manifiestan urgencia excesiva o amenazas (procesos judiciales, deudas inmediatas)
- Remitentes sospechosos o poco conocidos.
- Errores de redacción o formato extraño.
- Enlaces acortados o que no coinciden con la empresa.
- Archivos adjuntos con contraseñas.
-
No se debe descargar archivos sospechosos ni aunque parezcan de una entidad conocida.
-
No ingresar a enlaces acortados sin verificar su origen.
-
Confirmar directamente con la entidad si tienes dudas (banco, empresa de telecomunicaciones, entidad pública).
-
Utilizar antivirus actualizado y mantenerlo activo siempre.
-
Activae la autenticación en dos pasos en las cuentas de correo electrónico, redes sociales y demás.
Los ataques cibernéticos están a la orden del día y cada vez se disfrazan mejor. La mejor defensa es la información y la prevención. Ante cualquier duda, no abrir archivos ni enlaces y consultar con un experto o con la entidad oficial correspondiente.
