jueves 25 de julio de 2024

Phishing en Coca Cola: ¿qué es y cómo se puede identificar?

La icónica marca de gaseosas sufrió un nuevo delito de suplantación de identidad a través de un anuncio promocional falso.
antimalwares Julian Bernadaz
CISA define al phishing como un intento de un individuo o grupo de solicitar información personal de usuarios desprevenidos mediante el empleo de técnicas de ingeniería social. Crédito: Antimalwares.

En la última semana, Coca Cola anunció una campaña con el objetivo de sortear una conservadora, pero fue un comunicado fraudulento. Esto se debe a que atravesó un caso de phishing y la identidad de la compañía fue reemplazada. Sin embargo, este no fue el primer caso en la empresa y se instaló como un denominador común en los últimos meses. Por ello, en Nota al Pie te contamos qué es el phishing y cómo identificarlo.

A través de publicaciones de Facebook, la empresa comunicó el sorteo de 24 gaseosas y una conservadora en homenaje a sus 130 años de vida. No obstante, el medio español dedicado a la revisión de información, Newtral, certificó que no fue un anuncio oficial. El equipo de prensa de la compañía confirmó que la noticia era falsa.

La investigación iniciada por el medio permitió reconocer que la página desde la cual inició el sorteo se creó el 4 de febrero de 2022. Además, el nombre elegido para la fan page fue modificado el 19 de abril. De esta forma, comenzaron las dudas sobre la veracidad de la promoción porque en los canales oficiales no hubo confirmación. 

El trabajo de Newtral fue clave porque halló que la página solo tenía 352 seguidores. También la conmemoración de los 130 años despertó duda y el medio reconoció que nació en 1886. Por este motivo, cumplió 137 años en este 2022 pero, además, la misma campaña se utilizó hace un año atrás. 

La iniciativa de la suplantación fue redirigir a los usuarios a un perfil de Blogger para completar datos: nombre completo, email y número de teléfono. Así robaron información central de les participantes y les usuaries aceptaron suscripciones para obtener dinero.

latam.kaspersky Julian Bernadaz
Un recurso también utilizado es el envío de mensajes directos al celular y esto se trata de smishing. Crédito: Latam Kaspersky.

¿Qué es el phishing?

De acuerdo con la página del Estado argentino, este concepto significa suplantación de identidad. En este sentido, es una técnica de ingeniería social que utilizan les ciberdelincuentes para recabar información confidencial. A través del ejercicio de un fraude, el autor de la suplantación se adueña de la identidad de las personas engañadas.

Uno de los recursos más utilizados es el envío de correos electrónicos para robar contraseñas y datos personales. En general, las técnicas de completar formularios, hacer clic en enlaces o descargar archivos adjuntos son las más aplicadas. Esto se debe al trabajo de reemplazo de identidad que permite hacer creer que se trata de una empresa real.

Por ello, según la web del Ministerio, los datos más extraídos son contraseñas y números de tarjeta de crédito. También, DNI, CUIL, nombres de usuarios y códigos PIN. A partir de la obtención de esta información, les ciberdelincuentes realizan compras, reservas y extracciones de dinero a nombre de terceros.

¿Cómo identificar si soy víctima de este tipo de estafas?

El Detector de Univisión, dedicado a la revisión de informaciones periodística, confirma que la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) explica cómo reconocer estos casos. En primer lugar, los sitios web falsificados obtienen información. Pese a su semejanza con sitios legítimos, suelen terminan en xxxx.com o xxxx.net.

Por otro lado, un correo electrónico sospechoso puede ser aquel que tiene su nombre adulterado detrás de la arroba. Esto se debe a que lo modifican con el propósito de engañar a través de su semejanza con los originales. También sucede con emails que registran errores de ortografía, incoherencia gramatical o una redacción impersonal.

En último lugar, los archivos adjuntos dañinos son otra alternativa muy común. Así introducen un virus en la computadora que extrae datos personales e información confidencial de la víctima. Sin embargo, existe la posibilidad de denunciar estos fraudes y en Argentina, la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) reúne este tipo de reclamos.

ilimit.com Julian Bernadaz
La suplantación de identidad de LinkedIn incrementó un 44% de un período a otro, de acuerdo con Check Point Research. Crédito: Ilimit.com.

Un ciberdelito en aumento

Check Point Research, un proveedor de soluciones de ciberseguridad, elaboró hace tan solo algunos días, un informe que detalla las empresas que sufren este tipo de delitos. Según este estudio, LinkedIn es la compañía que atravesó más estafas con un 52% sobre el total. De este modo, superó de forma clara a otras firmas como Google, Microsoft y Apple.

En este escenario, durante el primer trimestre de 2022, más de la mitad de las suplantaciones fueron mediante la red dedicada a ofrecer empleos. Además, reconoció un espectacular incremento porque en el mismo período, pero del año anterior, solo registró un 8% de intento de phishing. 

La metodología más utilizada fue el correo electrónico como medio de contacto. Allí se ofrecían alternativas laborales para le interesade y, mediante un enlace externo, se extraían los datos personales. Asimismo, el empleo de los emails de la marca Maersk impulsó a descargar archivos adjuntos para introducir virus en las computadoras.

En definitiva, LinkedIn y WhatsApp protagonizan gran parte de los delitos cibernéticos. El informe aseguró que ambas redes sociales protagonizan casi 1 de cada 20 casos de phishing. Por este motivo, se encuentran dentro de las diez compañías más damnificadas por este tipo de robos informáticos.

Compartir:

Nota al Pie es un joven medio alternativo y autogestivo. Precisamos tu aporte para sostener el día a día de un periodismo popular que encuentra cada día más dificultades para mantenerse independiente. Con tu suscripción mensual nos ayudás muchísimo. Podés cancelarla cuando quieras. Por mail te iremos informando de los beneficios de ser parte de Nota al Pie.
¡Muchas Gracias!

Notas Relacionadas

Seguir Leyendo

La planta de GNL, en el centro de la disputa política

Para disciplinar a Kicillof por no adherir al RIGI, Javier Milei rechaza instalar el megaproyecto de GNL en Bahía Blanca y propone, en su lugar, ubicarlo en Río Negro.

Entre internas, Javier Milei viaja a Francia para los Juegos Olímpicos

El presidente hará su décimo segundo viaje al exterior desde que asumió. Visitará París para estar en la inauguración de los Juegos Olímpicos y reunirse con Emmanuel Macron. En el trasfondo hay posibles problemas diplomáticos causados por la vicepresidente Victoria Villarruel y la visita de diputados al genocida Alfredo Astiz.

Muestra fotográfica sobre el Pueblo Tehuelche en la Biblioteca Nacional

Durante casi un mes, se podrá disfrutar de una exposición de imágenes que muestran como fue en detalle la vida de los Tehuelches entre los años 1863 y 1963.

Ultimas Noticias

Más del autor

Nota al Pie | Noticias en contexto