Según el Laboratorio de Investigación de ESET Latinoamérica, la metodología más empleada para realizar ataques informáticos es la Ingeniería social, es decir, la manipulación psicológica y persuasión para que voluntariamente el usuario brinde información o realice algún acto que ponga a su propio sistema en riesgo. A través del correo electrónico, desarrollando campañas enviando información con falsas multas de tránsito y supuestas emergencias ambientales o engaños utilizando el nombre de reconocidas empresas, se busca robar información. A su vez, en las redes sociales, Facebook es uno de los medios preferidos por los atacantes para propagar sus amenazas, y por último, las aplicaciones móviles, donde cada vez es más común encontrar campañas que utilizan estos vehículos para engañar a los usuarios, WhatsApp es una de las principales.
El objetivo perseguido con este tipo de campañas maliciosas es bastante variado ya que el atacante puede buscar suscribir al usuario a servicios por los que va tener que pagar, instalar algún tipo de código malicioso o directamente robar contraseñas de acceso o información financiera.
ESET acerca tres aspectos fundamentales que se deberían tener en cuenta para reconocer este tipo de engaños:
- Sea a través de mensajes de texto, correo electrónico o páginas web, es importante recordar que los atacantes se aprovechan de noticias asombrosas, temas actuales o contenidos atractivos para generar confianza en el usuario. Así que entre más increíble, más posibilidades hay de que sea un engaño.
- Nunca una entidad financiera o cualquier otra institución comercial legítima va a pedir la actualización completa de datos, incluyendo los de tarjeta de crédito, a través de un correo electrónico. Si aún así quedan dudas, es preferible chequear con la entidad mediante una llamada telefónica.
- Si el mensaje un recibido proviene de un remitente desconocido o anunciado un gran premio para el cual nunca se postuló, es altamente probable que estén intentando un engaño.
Es por esto que es importante tener en cuenta los siguientes consejos para evitar ser víctimas de estos engaños en Internet:
- Ser cuidadosos con los enlaces que se encuentran durante la navegación: Es importante no seguir enlaces que contengan información sospechosa independiente del medio por el cual sea recibido. Una mirada crítica a lo que se observa en Internet puede ayudar a proteger la información.
- La información personal es valiosa, piense dos veces antes de ingresarla en Internet: Entre menos datos personales provea a Internet menos expuesta va a estar la información personal, sobre todo en el caso de fuentes poco confiables o poco conocidas.
- Cuidar lo que se descarga en el dispositivo: Independientemente de si se trata de una computadora o un dispositivo móvil, es primordial para cuidar la información personal no instalar aplicaciones de repositorios no oficiales o no descargar aquellas que vengan adjuntas en mensajes o correos electrónicos.
- Ser responsables con lo que se comparte en redes sociales: Actualmente se puede alcanzar a contactar una gran cantidad de personas, es importante ser muy cuidadosos con la forma en que interactuamos, estar atentos a lo que se comparte en Internet es una manera de frenar el alcance que tienen muchas de estas campañas.
- Contar con la tecnología de protección adecuada: Además de utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos, es importante utilizar los factores de doble autenticación que ofrecen muchos servicios en Internet.
Para conocer más sobre lo último en seguridad informática ingrese aquí: http://www.welivesecurity.com/la-es/
Síguenos: @ESETLA
Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.
Copyright © 1992 – 2015. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas empresas.