A continuación otro caso que está circulando de forma constante por los correos electrónicos, principalmente en correos corporativos. La red flag la colocamos esta semana sobre un caso de pishing que a primera vista impacta.
Nos referimos a una notificación de multa pendiente, emanada de la Dirección General de Tráfico del Ministerio del Interior del Gobierno de España. Y si has visitado este país Europeo en años anteriores o tienes un familiar que resida en el viejo continente, causa conmoción por las implicaciones administrativas que genera una multa a causa de la ocurrencia de una infracción de tránsito. Que le suspendan la licencia o perderla, resulta en muchas ocasiones insignificante, ante la eventualidad de que inicien un proceso legal en su contra.
¿Pero de qué va esto del pishing? ¿Qué beneficios logran obtener los ciberdelincuentes con este tipo de conducta?
La corporación de seguridad informática Panda Security, define al pishing como «al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial». En igual sentido, se pronuncia Avast, quien lo define como «una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial. «
En ambas definiciones debemos concluir que el pishing se adosa en los correos electrónicos (e-mail) para la obtención de datos personales, credenciales de acceso a servicios o instituciones, password de clientes que pueden ser randomizadas para acceder a plataformas de uso masivo, etc. Este modus operandis de la ciberdelincuencia es de vieja data, pero no deja de sorprendernos con la capacidad de aparecer con nuevas apariencias, cada vez más convincentes.
Ya para terminar con este Alerta de fraude, dejamos algunos consejos que los amigos de Panda Security nos brindan para protegernos del pishing:
- Después de leer el correo no hagas clic en ningún enlace. Realiza las verificaciones pertinentes en tu espacio personal de cliente, acudiendo directamente desde la Url del navegador.
- Mejora la seguridad de su ordenador. El sentido común y el buen juicio son tan vitales como mantener tu equipo protegido, pero además, siempre debes tener las actualizaciones más recientes de tu sistema operativo y navegador web.
- Además, lo ideal es que cuentes con una capa adicional con un antivirus profesional.
- Introduce tus datos confidenciales sólo en sitios web seguros, revisa que la dirección comienza por https://.
Nuestra recomendación: ante la recepción de un correo electrónico sospechoso debemos ser precavidos y cautelosos y no arriesgarnos a darle click a los enlaces que contiene. Recuerda, ante la duda de la veracidad de un correo electrónico, es mejor preguntar o investigar. Detecta este modus operandis y toma las medidas pertinentes, te puede ahorrar mucho dinero y dolores de cabeza.
En un próximo post, les presentaremos otro caso que hemos detectado en nuestra firma.