Phishing en Argentina: Casos, cómo evitarlo y denunciarlo

El phishing en Argentina es un fraude informático que acumula numerosos ataques en nuestro país. ¡Conocé todo lo que tenés que saber para no ser la próxima víctima!

Dentro de los ciberataques, el phishing se desprende de la rama de la delincuencia a partir de la ingeniería social. El objetivo particular de este tipo de delitos es adquirir información relevante y sensible determinada como un nombre de usuario, las claves de acceso, los datos de cuentas bancarias o tarjetas de crédito.

La característica principal del phishing es que se realiza a través de una comunicación electrónica donde el hacker finje ser una entidad de confianza para lograr hacerse de los datos de su víctima.

Los casos de phishing más comunes en Argentina han suplantado la identidad de famosas firmas bancarias para aprovecharse de la inocencia digital de los clientes a través de un correo electrónico o links en redes sociales e incluso llamadas telefónicas o mensajes por WhatsApp.

Un informe presentado en la 8° Cumbre de Analistas de Seguridad para América Latina, daba cuenta de que Argentina ocupa el tercer lugar de los países de Latinoamérica con más víctimas de phishing, detrás de Brasil y Venezuela.

De hecho, a través de la página argentina Antiphishing podemos acceder a una base de datos actualizada sobre casos de este tipo tanto en el país como en el resto de la región.

Casos de Phishing

Caso de phishing de Netflix

Uno de los casos más recientes que ha tomado lugar en los medios ha sido el phishing de Netflix. Debido a la popularidad de esta plataforma, que se estima se encuentra presente en cerca del 20% de los hogares argentinos, era cuestión de tiempo que algún ágil delincuente informático encontrara la forma de sacar provecho.

En realidad, la plataforma padeció en su historia varias suplantaciones de identidad. Por lo general, el engaño se ejecuta a través de cadenas de mails que denuncian una actividad sospechosa con la cuenta del usuario y piden verificar los datos. De esta forma, se le solicita a usuarios desprevenidos datos de credenciales y cuentas bancarias.

¿Cómo se puede reconocer que es un phishing y no un mail real de Netflix? En el último caso reportado, por ejemplo, el enlace al cual llevaba el mail para verificar los datos no correspondía a ninguna dirección oficial de la plataforma de video ni aparecía el nombre de la misma en la composición del link.

 

Además, el servidor donde se alojó el sitio malicioso correspondía a un servicio de hosting gratuito alojado en Emiratos Árabes ¿Sospechoso, no? Sin embargo, la configuración del sitio era una copia perfecta del sitio original y así, fue como los usuarios quedaron en un estado de vulnerabilidad. Por este motivo, Netflix lanzó recomendaciones para prevenir el phishing con su nombre.

¿Cómo puedo prevenir de ser víctima de phishing?

Las cinco principales recomendaciones que tenés que seguir para prevenir el phishing tanto en comunicaciones virtuales laborales como personales, son:

Limpiar las casillas de correos electrónicos de spam:

El principal medio de distribución del phishing es el correo electrónico. Si nuestras casillas de correos reciben miles de mails de spam a diario probablemente se nos presente más difícil identificar cuándo un remitente no proviene de una cuenta oficial. Es necesario desuscribirse de todas las cadenas chatarras y marcar como spam aquellos remitentes indeseados.

Prestar atención al texto del mail:

Normalmente, los mails que se difunden de forma masiva a la pesca de un desprevenido, suelen incurrir en errores gramaticales, palabras inusuales y hasta errores de ortografía, de tipeo y de traducción, más que nada, por estar configurados por traductores electrónicos o de forma automatizada.

Si te apuran, no confiar:

Parece una recomendación para la vida misma, pero es un punto clave del phishing. La estrategia de delito suele adueñarse de las técnicas de ventas de publicidad para persuadir a las víctimas con mensajes como ¡Urgente! ¡Ahora! ¡El servicio se bloqueará en 24 horas! La meta es no darle tiempo al usuario para que sospeche del discurso.

como evitar el phishing

Verificar la fuente de información:

Si recibís un llamado, un correo, un mensaje de texto de una entidad de la que sos cliente, antes de brindar datos mejor creá un nuevo canal de comunicación. Por ejemplo, ante la llamada de un banco que te solicita información, colgá el teléfono y llamá personalmente a la entidad.

Tipear los enlaces:

Ante la llegada de un mail con un link para completar algunos datos, mejor escribir la dirección en el navegador en vez de hacer click ya que podría estar vinculado a otro sitio malicioso o proceder a la descarga de archivos que pongan en riesgo la información de tu equipo.

¿Cómo actuar si detecto un caso de phishing?

Si sospechás que estás siendo víctima de un caso de phishing es importante seguir los siguientes pasos:

  1. Nunca completar un campo de datos con información real que pueda ser utilizada para delinquir.
  2. Reenviar los mensajes de correo electrónico a las entidades competentes para el tratamiento, tal y como los recibiste, para que tomen las medidas necesarias. Ya sea un departamento de seguridad informática como las entidades que están siendo víctimas de la suplantación de identidad, por ejemplo el banco. Reenviar el mail tal y como lo recibiste implica: no borrar las cabeceras de los correos ya que esta puede contar con información técnica importante para conocer la procedencia: La dirección IP de la computadora desde la cual se envía el mensaje, el programa utilizado para la redacción y los servidores por los que se ha transmitido.

Lamentablemente, a medida que la tecnología avanza también crece el ingenio de los delincuentes. Por este motivo, la mejor herramienta de prevención del phishing en Argentina y en todo el mundo es mantenerse informado y asesorarse con especialistas. ¡Que no te pesquen desprevenido!

¡Compartir es demostrar interés!