UN 15% DE LOS TICOS CAYÓ EN TRAMPA DE LOS HACKERS
Claves y tarjetas son el objetivo de páginas y correos fraudulentos
Verificar qué sitios son seguros y no abrir enlaces falsos, entre las recomendaciones
La estrategia de los hackers para robar información de tarjetas de crédito, débito, contraseñas e información personal en línea de costarricenses está dando resultado.
Costa Rica es el segundo país donde se dio la mayor cantidad de robo de información a través de sitios web falsos —solo por debajo de Nicaragua—, según datos del último reporte de seguridad latinoamericano de Eset.
Esta técnica, conocida como “phishing”, consiste en que un hacker crea una página web con todas las características iguales a la original, con el objetivo de robar la información privada que el usuario ingresa pensando que está navegando en el sitio oficial.
En Costa Rica el 15,1% de usuarios cayó en esta trampa y perdió contraseñas, datos bancarios e información confidencial.
“A pesar de que es una técnica conocida y relativamente fácil de detectar, los engaños a través de la suplantación de sitios legítimos para el robo de datos confidenciales son una técnica que continúa siendo vigente y efectiva”, comentó Miguel Mendoza, especialista en seguridad informática.
Por lo general los sitios web de los bancos son las ventanas favoritas de los atacantes para pescar clientes distraídos; sin embargo, se recomienda mantenerse alerta mientras están en línea, ya que cualquier sitio que pueda generar una ganancia económica para los cibercriminales puede ser apta de falsificación.
El ejemplo más reciente de este comportamiento en el país sucedió el mes pasado, cuando los atacantes aprovecharon la marca kölbi para robar información a los clientes.
El incidente denunciado por el ICE, indicaba que los usuarios recibían un correo electrónico donde se les decía que eran seleccionados para recibir gratis el servicio de películas streaming en línea y que para hacerlo efectivo debían contestar una encuesta confidencial.
Al contestar el sondeo de satisfacción de kölbi, el usuario era redirigido a otra pantalla donde tenía que ingresar datos persona- les y de tarjeta de crédito, efectivamente se trataba de una estrategia de phishing.
Para evitar estos acontecimientos, los encargados de seguridad en línea coinciden en que es necesario que los usuarios verifiquen en los ajustes del navegador de Google, Internet Explorer o cualquier herramienta, si la dirección (URL) del sitio es seguro y si el certificado está firmado por una empresa legal.
Además recomiendan no abrir correos electrónicos de remitentes desconocidos, no abrir enlaces adjuntos e identificar la amenaza si el correo tiene faltas de ortografía y pide datos personales que normalmente una empresa no solicita en un correo legítimo.