Flammia de Eset Venezuela: “Las técnicas de ingeniería social utilizadas por los ciberdelincuentes cada día son más variadas y sofisticadas”

Los mecanismos utilizados en la actualidad por estafadores o secuestradores de información, no sólo están a la orden del día, sino que además, se están incrementando con mucha sofisticación en sus técnicas.

0
101
Michele Flammia Gerente General Logintel

Usted de seguro ya ha recibido el mensaje por WhatsApp, la tercera red social más grande en el mundo con aproximadamente 2.000 millones de usuarios, de algún “amigo” diciéndole que requiere hacer transacciones con divisas, o ha recibido un premio por lo que debe hacer clic en un enlace, o recibe un mensaje en el que le dicen que se equivocaron de contacto y que requieren el código que usted ha recibido por error. Las consecuencias: abrir un enlace enviado por algún amigo o familiar hasta conceder permisos a desconocidos a través de la web, le pueden secuestrar toda la información valiosa contenida en su computadora incluso si está respaldada en la nube.

Hoy estamos en presencia de técnicas utilizadas por los cibercriminales que tienen la finalidad de robar información o dinero, a través de medios electrónicos como móviles, tablets o computadoras. En la actualidad, la Ingeniería Social utilizada por estos ciberdelincuentes se ha sofisticado y se presenta en varias modalidades: Suplantación de identidad usando phishing de correo, SIM Swapping y Secuestro de cuentas.

Michele Flammia, gerente general de Logintel, C.A. – distribuidor exclusivo de ESET para Venezuela explica: “Mis recomendaciones son no hacer clic en enlaces que ofrecen premios, modificar con frecuencia las contraseñas, alertar a otros contactos sobre sospechas ante estos ataques, cuidar la información que se comparte en redes sociales, entre otros.  Es importante instalar una solución de seguridad para que detecte sitios sospechosos, los bloquee y proteja”, asegura.

Suplantación de identidad usando phishing de correo
Este tipo de modalidad se está haciendo muy presente. Son estafadores que suplantan la identidad de usuarios legítimos por WhatsApp para ofrecer dólares para vender.

De acuerdo a Flammia, la venta de dólares como anzuelo vía WhatsApp, comienza con un phishing. El estafador contacta a su víctima a través de una copia del perfil legítimo, incluyendo foto y nombre de su cuenta. Además, se dirige a sus contactos por un apodo que solo alguien cercano conocería. Sin embargo, luego de mantener una conversación mínima para ponerse al día con su amigo, le envía un mensaje fraudulento de compra y venta de divisas.


Michele Flammia Gerente General Logintel
 

Si es hackeado el correo, el experto recomienda:

-Cerrar sesión en la cuenta de correo afectada en todos los dispositivos, cambiar su contraseña y de ser posible, activar el doble factor de autenticación.

-Modificar la contraseña en cada servicio en el cual utilice la misma contraseña.

-Alertar a los contactos del ataque que se está llevando a cabo para evitar generar más víctimas, mediante mensajes masivos como la Difusión en WhatsApp o en las historias de otras redes sociales.

-Realizar la denuncia correspondiente por suplantación de identidad y estafa al organismo correspondiente, según la legislación del país en donde sucedió.

-Monitorear con atención el comportamiento de otras cuentas que pueden haber sido comprometidas o que sean de interés cibercriminal, como cuentas bancarias, plataformas de compras en línea o redes sociales.

Un premio es el anzuelo
La suplantación de identidad, es una de las modalidades de estafas muy frecuentes en la actualidad, asevera Flammia. Se basan en suplantar la identidad de una institución o de una empresa conocida donde se le ofrece algún beneficio a la víctima.

Por ejemplo, que de una cadena de supermercado le llega un mensaje a la víctima ofreciéndole un premio. “El URL enviado, no tiene nada que ver con el supermercado, al entrar al enlace, ponen una encuesta, también publican comentarios de otras personas, hacen creer a la gente que eso es real. Al darle en el premio, piden compartir esta información a sus contactos. También les hacen completar el registro y descargar un spyware, una forma de malware que se oculta en su dispositivo, controla su actividad y le roba información confidencial como datos bancarios e información personal”, explica el experto.

Otro premio muy común, utilizado como anzuelo y que se envía por WhatsApp es el ofrecimiento de Gigas Gratis sin importar la operadora con la cual la persona, tienen su contrato. “Si lo examinas bien, el URL es extraño, no hay logo de WhatsApp, piden datos, entras a una encuesta, debes de compartir la información. También y para confundir, ponen comentarios de otros usuarios quienes expresen lo contentos que están al haber recibido dicho premio”, alerta Flammia, indicando que lo que logran los maleantes es instalar un programa espía en la máquina de las víctimas.

Para este tipo de fraude, recomienda:

-No hacer clic en este tipo de enlaces que llegan inesperadamente ofreciendo regalos por tiempo limitado. Si bien estos mensajes suelen llegar a través de los contactos de WhatsApp legítimos, esto se debe porque han caído en la trampa y compartieron el mensaje creyendo que obtendrían el beneficio.

-Por otra parte, teniendo en cuenta que la campaña redirige a sitios sospechosos y busca que el usuario descargue extensiones en el equipo, se recomienda descargar una solución de seguridad en los equipos que detecte estos sitios y los bloquee.

Crece el SIM Swapping: el fraude que permite robar acceso a cuentas bancarias clonando el chip
Explica Flammia que en este tipo de ataque, los delincuentes utilizan la ingeniería social para hacerse pasar por clientes legítimos ante representantes de atención al cliente de compañías telefónicas de modo de obtener una nueva tarjeta SIM, solicitan una nueva contraseña para acceder a sus cuentas bancarias y otros servicios online, para así, recibir en su línea el código de verificación de un solo uso que llega a través de SMS.

“De esta manera, obtienen acceso a cuentas para robar su dinero y otros datos personales”, enfatiza el experto.

Para que tengamos una idea, Flammia dice que autoridades de Estados Unidos alertaron sobre el crecimiento de estos ataques, recibiendo en 2021 más de 1.600 denuncias, las cuales alcanzaron pérdidas cercanas a US$68 millones.

El experto aconseja cuidar la información que se comparte en redes sociales, no utilizar como código PIN   o código de verificación una fecha o un número que alguien pueda asociar fácilmente. También indica que se debe evitar la autenticación en dos pasos mediante SMS y en su lugar, utilizar opciones como una app de autenticación o una clave de seguridad física, además de reportar, de manera inmediata, una pérdida de señal telefónica a la operadora.

 ¿Sabía que es posible secuestrar su cuenta de WhatsApp con su número telefónico?
Cuando compra un nuevo teléfono e instala todos sus aplicaciones y configuraciones existentes, lo que hace es restaurar una copia de seguridad realizada en el otro equipo, y para ello WhatsApp requiere que se envíe un código a un número de teléfono.

Ese código, generalmente enviado en el dispositivo en el que está instalando la aplicación, validará el teléfono y recuperará sus grupos y contactos.  Si también tiene una copia de seguridad de los mensajes, aparecerán hasta la última vez que se realizó una copia de seguridad del dispositivo. Si no, los nombres de las personas y grupos en los que está participando, se mostrarán sin los mensajes.

¿Cómo prevenir este ataque? El gerente general de Logintel aconseja en primer lugar, desactivar la vista previa de sus mensajes SMS. Después, nunca deberá perder de vista su teléfono o dispositivo. Por último, activar la verificación de dos pasos en WhatsApp, ya que es simple de configurar y evitará que este ataque tenga éxito. Para configurar la verificación en dos pasos en WhatsApp con la aplicación abierta, diríjase a Ajustes/ Cuenta/ Verificación en dos pasos, y haga clic en Activar. Luego, ingrese un código de seis dígitos que debe recordar.


José Luis Rangel, gerente Comercial de Logintel
 

Kit Anti-ransomware
José Luis Rangel, gerente Comercial de Logintel informó sobre el Kit anti-ransomware diseñado por ESET, siendo una guía informativa completa y gratuita denominada disponible para ser descargada por usuarios y empresas. La misma permite entender cómo funciona esta amenaza (ransomware), cuáles son sus vectores de propagación, cómo prevenir un ataque y qué hacer en caso de sufrir uno.

El kit incluye: guía antiransomware, infografía ransomware en datos, historia del ransomware y el webinar “La continua reinvención del ransomware”.

Clelia Santambrogio – CambioDigital OnLine

Custom Text
Artículo anteriorSimpleTV anuncia liderazgo en mercado de TV Paga en Venezuela y la adición de HBO a su programación
Artículo siguiente¿De qué depende que todas las personas en el mundo tengan Conectividad hacia el 2030?