.png "English"){kind=small}
Escrito por Javier Matuk
En los próximos minutos que le tomará leer este artículo, miles de usuarios de Internet se verán afectados por el fenómeno del phishing.
En los próximos minutos que le tomará leer este artículo, miles de usuarios de Internet se verán afectados por el fenómeno del phishing. ¿Qué perderán? Desde información valiosa hasta dinero. ¿Cuánto? Todo aquél que esté disponible a través sus cuentas de cheques o inversiones en el portal de su banco. Pero, ¿cómo? Gracias, o tal vez tendría que escribir, por desgracia de la tecnología.
Hace apenas unos pocos años, cobrar un cheque para obtener dinero en efectivo tenía que hacerse en una ventanilla bancaria. Después aparecieron los cajeros automáticos y esos dispositivos que al principio nadie usaba, poco a poco se fueron incrustando en nuestras vidas. Hoy, el uso de un cajero es tan natural como cualquier otro aparato. Con el asunto de los cheques existía (existe) la falsificación, así como con los billetes tradicionales, sin embargo, es cada vez más complicado cometer una estafa usando estas técnicas. La detección de documentos falsos es más precisa y, gracias a los sistemas de cómputo, la transacción –en el caso del cheque- se autoriza y registra de forma global en unos segundos.
Sin embargo, también gracias a la tecnología, los millones de personas que navegamos por Internet todos los días estamos expuestos al fenómeno del “phishing”, término que viene de un modismo y que podría significar “pescar a los que no pongan atención”. ¿Cómo?
Existen varios métodos para esto. El más tradicional, que lleva más tiempo y ha sido ampliamente comentado es aquel correo que aparentemente lo envía la institución bancaria y le comunica que hay un error o detalle con su cuenta. Le pide que por favor “haga click” en la liga adjunta y lo que aparecerá será un portal idéntico al del banco, sin embargo, se trata de una página que fue creada ex profeso para robar información. ¿Cuál? Sus claves secretas y hasta el ahora obligatorio número del “token” o maquinita que le brinda unos dígitos que tiene que escribir copiándolos de la pequeña pantalla.
Pero, ¿cómo lo hacen? Valiéndose de un poco de experiencia en temas de programación y mucho conocimiento en temas de Internet, las personas que se dedican a esto aprovechan esos instantes que no se está poniendo mucha atención y logran engañar a algunos. Creyéndose la historia de que hay un error, escriben la información correcta en el lugar equivocado. Al siguiente segundo de que se da el último “click” para entrar al sitio fraudulento, los malosos ya tienen sus datos y entran con ellos al sitio de verdad, haciendo cualquier cantidad de transferencias posibles y dejando, si pueden, la cuenta en ceros. El ataque de alguna forma es anónimo y poco puede hacer el banco para proteger.
Ahora bien, como todo, las tecnologías se van sofisticando y mediante la descarga de programas que modifican el comportamiento de la computadora, se vuelve a engañar al usuario. Tal vez le llegó un correo diciendo algo sobre los afectados del huracán Jean, u otro de la PROFECO diciendo que podía descargar un programa para que le diría en que gasolineras venden “litros de a litro” y la lista sigue. Estos, usando lo conocido como “ingeniería social” embaucan al lector, tocan alguno de sus lados sensibles y hacen que miles caigan. Al dar click en ese inocente programa que promete información o cualquier otro asunto, lo que está recibiendo es un software que modifica el comportamiento de la computadora, por supuesto, sin que el usuario se dé cuenta. Acto seguido, cuando vuelve a ingresar al portal de su banco, realmente estará entrando a un sitio ap&oacu te;crifo que sólo le robará dinero.
La historia, por desgracia, no tiene fin. Mientras pase el tiempo, esta forma de estafa será modificada y pronto, sin duda, llegará al celular y otros aparatos conectados a Internet. No existe un software “mágico” que proteja de todas todas, tampoco una receta que diga que hacer en cada caso. Lo más sencillo, pero a la vez más difícil de aplicar es el sentido común. Grábeselo para siempre: cuando exista la menor duda sobre un correo que en teoría envía el banco para verificar cualquier asunto, haga caso omiso. Siempre, de ser posible, escriba usted mismo la dirección del portal en el navegador. Por otro lado, por muy interesante que pueda ser un tema como el de los litros de a litro, si esta información le llega por correo sin haberla solicitado, probablemente sea una estafa.
El correo electrónico ha venido a facilitarnos muchas veces la vida, pero es imperante la necesidad de alertar: nunca le de click a los archivos anexos, a menos de que sepa perfectamente lo que está haciendo y quién le envía el mensaje. Platíqueles de estas cuestiones a sus conocidos que estén menos allegados a la tecnología. Les hará un favor.
No hay comentarios:
Publicar un comentario