UN 15% DE LOS TI­COS CA­YÓ EN TRAM­PA DE LOS HAC­KERS

Cla­ves y tar­je­tas son el ob­je­ti­vo de pá­gi­nas y co­rreos frau­du­len­tos

La Republica - - PORTADA - Se­le­ne Agüe­ro sa­gue­ro@la­re­pu­bli­ca.net

Ve­ri­fi­car qué si­tios son se­gu­ros y no abrir en­la­ces fal­sos, en­tre las re­co­men­da­cio­nes

La es­tra­te­gia de los hac­kers para ro­bar in­for­ma­ción de tar­je­tas de cré­di­to, dé­bi­to, con­tra­se­ñas e in­for­ma­ción per­so­nal en lí­nea de cos­ta­rri­cen­ses es­tá dan­do re­sul­ta­do.

Cos­ta Ri­ca es el se­gun­do país don­de se dio la ma­yor can­ti­dad de ro­bo de in­for­ma­ción a tra­vés de si­tios web fal­sos —solo por de­ba­jo de Ni­ca­ra­gua—, se­gún da­tos del úl­ti­mo re­por­te de se­gu­ri­dad la­ti­noa­me­ri­cano de Eset.

Es­ta téc­ni­ca, co­no­ci­da co­mo “phis­hing”, con­sis­te en que un hac­ker crea una pá­gi­na web con to­das las ca­rac­te­rís­ti­cas igua­les a la ori­gi­nal, con el ob­je­ti­vo de ro­bar la in­for­ma­ción pri­va­da que el usua­rio in­gre­sa pen­san­do que es­tá na­ve­gan­do en el si­tio ofi­cial.

En Cos­ta Ri­ca el 15,1% de usua­rios ca­yó en es­ta tram­pa y per­dió con­tra­se­ñas, da­tos ban­ca­rios e in­for­ma­ción con­fi­den­cial.

“A pe­sar de que es una téc­ni­ca co­no­ci­da y re­la­ti­va­men­te fá­cil de de­tec­tar, los en­ga­ños a tra­vés de la su­plan­ta­ción de si­tios le­gí­ti­mos para el ro­bo de da­tos con­fi­den­cia­les son una téc­ni­ca que con­ti­núa sien­do vi­gen­te y efec­ti­va”, co­men­tó Mi­guel Men­do­za, es­pe­cia­lis­ta en se­gu­ri­dad in­for­má­ti­ca.

Por lo ge­ne­ral los si­tios web de los ban­cos son las ven­ta­nas fa­vo­ri­tas de los ata­can­tes para pes­car clien­tes dis­traí­dos; sin em­bar­go, se re­co­mien­da man­te­ner­se aler­ta mien­tras es­tán en lí­nea, ya que cual­quier si­tio que pue­da ge­ne­rar una ga­nan­cia eco­nó­mi­ca para los ci­ber­cri­mi­na­les pue­de ser ap­ta de fal­si­fi­ca­ción.

El ejem­plo más re­cien­te de es­te com­por­ta­mien­to en el país su­ce­dió el mes pa­sa­do, cuan­do los ata­can­tes apro­ve­cha­ron la mar­ca köl­bi para ro­bar in­for­ma­ción a los clien­tes.

El in­ci­den­te de­nun­cia­do por el ICE, in­di­ca­ba que los usua­rios re­ci­bían un co­rreo elec­tró­ni­co don­de se les de­cía que eran se­lec­cio­na­dos para re­ci­bir gratis el ser­vi­cio de pe­lí­cu­las strea­ming en lí­nea y que para ha­cer­lo efec­ti­vo de­bían con­tes­tar una encuesta con­fi­den­cial.

Al con­tes­tar el son­deo de sa­tis­fac­ción de köl­bi, el usua­rio era re­di­ri­gi­do a otra pan­ta­lla don­de te­nía que in­gre­sar da­tos per­so­na- les y de tar­je­ta de cré­di­to, efec­ti­va­men­te se tra­ta­ba de una es­tra­te­gia de phis­hing.

Para evi­tar es­tos acon­te­ci­mien­tos, los en­car­ga­dos de se­gu­ri­dad en lí­nea coin­ci­den en que es ne­ce­sa­rio que los usua­rios ve­ri­fi­quen en los ajus­tes del na­ve­ga­dor de Goo­gle, In­ter­net Ex­plo­rer o cual­quier he­rra­mien­ta, si la di­rec­ción (URL) del si­tio es se­gu­ro y si el cer­ti­fi­ca­do es­tá fir­ma­do por una em­pre­sa le­gal.

Ade­más recomiendan no abrir co­rreos elec­tró­ni­cos de re­mi­ten­tes des­co­no­ci­dos, no abrir en­la­ces ad­jun­tos e iden­ti­fi­car la ame­na­za si el co­rreo tie­ne fal­tas de or­to­gra­fía y pi­de da­tos per­so­na­les que nor­mal­men­te una em­pre­sa no so­li­ci­ta en un co­rreo le­gí­ti­mo.

“A pe­sar de que la es­tra­te­gia de phis­hing no es un ata­que nue­vo, los hac­kers es­tán mo­di­fi­can­do el mé­to­do para te­ner más víc­ti­mas y Cos­ta Ri­ca es par­te de ellas”, di­jo Mi­guel Men­do­za, ex­per­to en se­gu­ri­dad. Ger­son Vargas/La Re­pú­bli­ca

Newspapers in Spanish

Newspapers from Costa Rica

© PressReader. All rights reserved.