Recientemente, regresé de Brasil donde la expectativa por la Copa del Mundo 2014 de la FIFA era asombrosa. A pesar de que Brasil ganó la Copa del Mundo en varias oportunidades, este es el primer año que es sede desde 1950. Como varios países donde el fútbol fomenta el orgullo nacionalista, promueve la evasión de la realidad o simplemente representa la cúspide del entretenimiento deportivo, la mayoría de los brasileros tiene una ansiedad insaciable. Los medios, los patrocinadores de eventos y las tiendas están dispuestos a saciar ese apetito. La Copa del Mundo está presente en todos lados, desde tiendas de ropa y restaurantes hasta televisión e Internet.
El panorama en relación al phishing
El conocimiento de las tendencias de este fanatismo ofrece una ventaja a los delincuentes. La Copa del Mundo ofrece un amplio abanico de posibilidades y un estupendo vehículo para el fraude en línea como el phishing. Además de saber que recibirán una lluvia de solicitudes relacionadas con la Copa del Mundo, los destinatarios desean recibirlas y ansían dar el «clic». Esta “tormenta perfecta” no es específica de la Copa del Mundo. Con frecuencia, las estafas de phishing están relacionadas con hechos de actualidad como:
Entretenimiento, a modo de avances de películas, premios y fotos de celebridades
Eventos deportivos con amplia convocatoria, preferentemente globales
Desastres naturales, elecciones políticas y acciones militares
Videos virales de animales que se miran en espejos
Por desgracia para los destinatarios del phishing, los estafadores tienen malas intenciones ocultas. Los estafadores pueden estar interesados en robar la identidad, las credenciales, la información financiera, bloquear su sistema y capturarlo para el posterior rescate o añadir su dispositivo a su ejército de botnet para ser controlado según su voluntad. Las consecuencias del phishing pueden tener un impacto sobre las personas y las organizaciones. El impacto puede percibirse desde varios ángulos, como cuentas bancarias con valores disminuidos, deudas crediticias, robo de datos personales y confidenciales, infinitas horas de negación por parte de instituciones financieras, vergüenza, estrés… y la lista continúa.
Los riesgos que enfrentan los delincuentes son ínfimos. Esto se debe a que la posibilidad de ser apresados y la severidad del castigo por realizar prácticas de phishing y de otros delitos cibernéticos, según el país, son bajas. De esta manera, el castigo legal disuasivo resulta ineficaz. Además, las complejidades de la ley internacional y la extradición llevan a que los delincuentes puedan residir y operar desde países afines al delito cibernético, del mismo modo en que lo hacían los piratas en los siglos XVII y XVIII, que impulsaban la economía de Jamaica y ofrecían protección de los españoles a cambio de un lugar seguro.
Protección anti phishing
Si bien no existe una panacea contra el phishing capaz de mitigar todas las amenazas, existen controles técnicos y no técnicos que pueden disminuir el riesgo de que un ataque de phishing resulte exitoso. Le sugerimos 15 formas de protegerse.
1. Verifique antes de hacer clic, descargar y abrir.
2. Utilice marcadores en lugar de hacer clic en un enlace o escribir una dirección URL con posibles errores de escritura. Esa dirección URL puede dirigirlo a un sitio malicioso.
3. No responda mensajes de correo electrónico con datos confidenciales.
4. No ingrese datos confidenciales en un formulario indiscriminadamente.
5. No ingrese datos confidenciales en ventanas emergentes.
6. Capte las tácticas de los delincuentes y, si tiene dudas, llame por teléfono. Los delincuentes intentarán persuadirlo con amenazas como:
a. Ingrese su contraseña o todos los datos de su nube se corromperán.
b. Haga clic aquí para evitar que su servicio de Internet sea desconectado.
c. Última advertencia: descargue esta herramienta antimalware para evitar el cierre.
d. Tiene cinco segundos para responder, de lo contrario, su cuenta bancaria se suspenderá.
7. Sus teléfonos inteligentes y tabletas también son computadoras, por lo tanto debe aplicar para ellos las mejores prácticas de seguridad que aplica para las computadoras tradicionales.
8. Mantenga a sus aplicaciones y sistemas operativos actualizados.
9 Utilice software de filtrado web para deshabilitar el acceso a sitios maliciosos conocidos, muchos son gratis.
10. Utilice protección anti phishing para navegadores, una tendencia común en la mayoría de los navegadores modernos.
11. Instale y actualice controles de seguridad terminales.
12. Todos los sitios web legítimos que solicitan información personal, como su banco, deben cifrar las comunicaciones. Busque las letras “HTTPS” al comienzo de la dirección o el ícono del candado que debe aparecer en el campo de la URL del navegador.
13. Manténgase atento a la actividad de su cuenta. Muchos sitios proporcionan datos sobre el lugar y la fecha de última conexión, entre otros.
14. Utilice servicios de monitoreo de la actividad de sus cuentas y tarjetas de crédito.
15. Denuncie toda actividad sospechosa (al depto. de TI, proveedor de servicios de Internet o la Comisión Federal de Comercio o FTC) y elija compartir inteligencia contra amenazas a través de sus soluciones de seguridad para unir fuerzas.
Con eventos como la Copa del Mundo, la información inunda nuestras computadoras portátiles, tabletas y teléfonos inteligentes desde todos los frentes. A pesar del entusiasmo, es importante recordar que los delincuentes trabajan continuamente, con el fin de no convertirse en víctima de estos ataques. Al considerar estos 15 consejos y mitigar con éxito los ataques de phishing, usted disminuirá los ingresos de los delincuentes y debilitará el atractivo de este tipo de fraude.