domingo 21 de julio de 2024

Las 5 técnicas de Phishing más usadas y cómo evitar caer en ellas

Argentina se encuentra entre los tres países con mayor cantidad de ciberdelitos en Latinoamérica. Para abordar esta problemática de ciberdelincuencia, Nota al Pie dialogó con el abogado penalista y experto en la materia, Sebastián Luján.
1 ocu.org
El último reporte del año 2023 comprobó que los ciberdelitos alcanzaron un 40% en Argentina. Créditos: ocu.org.

En el último tiempo, el phishing se convirtió en el principal bastión para los ciberdelincuentes. Su principal táctica para obtener una estafa exitosa es enviarles a las víctimas correos electrónicos que actúan como anzuelos. En diálogo con Nota al Pie, el penalista Sebastián Luján aseveró que este tipo de estafas aumentaron tras la pandemia por Covid-19.

El phishing es una acción mediante la cual un ciberdelincuente roba nuestros datos personales mediante algún tipo de engaño. El Spear Phishing, la forma privilegiada en la que se manifiesta este delito, es cuando los atacantes se enfocan en una persona o empresa específica y realizan la llamada “ingeniería social”.

En ese sentido, el letrado Luján explicó: “Utilizan información que es muy personalizada para parecer más legítimos y de esta forma no es una actividad masiva o aleatoria, sino que está bien dirigida a engañar a una víctima específica y por lo tanto es también muchísimo más efectiva”.

En la actualidad, con la llegada de la Inteligencia Artificial (IA), es cada vez más difícil detectar las estafas electrónicas. Sin embargo, el abogado aseguró que hay medidas que podemos tomar para evitar caer en estafas.

Entre las sugerencias para mantenernos en alerta ante las cinco técnicas más frecuentes de ciberdelitos el penalista recomendó verificar que se trate de fuentes confiables.  “Siempre tenemos que desconfiar de un remitente desconocido o de uno que tiene una cuenta que no nos resulta familiar”, señaló. “Después, verificar si la dirección del remitente es acorde a la entidad a la cual se quiere hacer pasar”, amplió.

Además, otra manera de detectar estas estafas es mediante los errores ortográficos y gramaticales presentes en el mensaje. “Nunca hacer clics en enlaces sospechosos si antes no pudimos verificar la autenticidad del remitente”, resaltó.

2 Linkedin Sebastian Lujan
Sebastián Luján, penalista y experto en ciberdelitos y ciberseguridad. Crédito: LinkedIn Sebastián Luján.

¿Cuál es la diferencia entre el Smishing y el phishing?

El Smishing utiliza el vector de ataque que es el mensaje de texto, el famoso SMS, para engañar a las víctimas y así obtener información personal o financiera. Si bien es cierto que los SMS ya no son muy usados para comunicarse, aún es utilizado por numerosas empresas y compañías que brindan servicios. 

Y es por ese motivo que muchas veces es muy útil para engañar a las personas, haciéndoles creer que justamente son una de estas empresas. En ese sentido, ejemplo de ello fueron supuestos mensajes de Mercado Pago o de Correo Argentino, que resultaron ser fraudulentos. 

¿Cómo actúan?

En el caso del Smishing, lo que hacen en la actualidad los ciberdelincuentes es enviar mensajes de texto con alertas bancarias o notificaciones de servicios. Por ejemplo, comunicados de interrupción del suministro de gas o promociones. De este modo instan a los usuarios a actuar rápidamente, lo que por lo general implica hacer click en algún enlace que los redirige a una página falsa que termina robando sus credenciales.

¿Cuál es la situación de Argentina ante estos ciberdelitos?

Los ciberdelitos en la Argentina, después de la pandemia, aumentaron de una manera exponencial. Ocurre en Latinoamérica y en muchas otras partes del mundo, sobre todo por la digitalización social. Lo que no pasaba antes de la pandemia pasa ahora y es que muchas personas están operando de manera libre y sin ningún tipo de restricción en internet.

¿Qué técnicas suelen usar los ciberatacantes? 

Por ejemplo, hacer operaciones financieras sin tener ningún tipo de conocimiento en materia de ciberseguridad. Esto hizo que se genere un terreno fértil para que los ciberdelincuentes ataquen y a esto se suma que la investigación es muy dificultosa también de este tipo de delitos. Lo que hizo, además, que los ciberdelincuentes aprovecharan este ámbito y se desarrollaran de una manera exponencial.

Y de la mano con esto hay un montón de conductas que quedaron sin ser delitos. Por ejemplo, el Phishing en sí mismo, el captar los datos de una persona, no es un delito aún en Argentina. Si bien hubo proyectos, lo cierto es que estos todavía no se cristalizaron. Entonces una persona te podría extraer tus datos, por ejemplo, de la tarjeta de crédito, pero hasta tanto no cometa un delito, esa conducta es impune.

3 staysafeonline.org
Unas de las recomendaciones para evitar las estafas es poner como contraseña frases, usar siempre la autenticación de dos factores y nunca hacer click en los enlaces sospechosos. Créditos: staysafeonline.org

¿Cuál es el peso de la ley en casos de ciberdelitos?

Si bien tenemos después otras normativas a nivel internacional, el Convenio de Budapest, al cual Argentina adhirió, tenemos una Ley de Delito Informático y tenemos normas penales específicas, como el 173, el inciso 15-16, que lo que prevé es las estafas con tarjetas bancarias. Lo cierto es que falta todavía un marco mucho más robusto para que esto tenga un tratamiento integral.

¿Qué es el Pharming y cómo afecta a los usuarios de Internet?

El Pharming es una técnica de ciberdelito en donde los atacantes lo que hacen es falsificar una página web. En muchos casos lo que hacen es modificar el dominio de la página en alguna letra muy poco significativa. Por ejemplo, Banco Galicia puede ser adulterada por Banco Galicia 1. 

Lo que hace es dirigirlos a una página que es idéntica a la página de la empresa, donde se capturan los datos de la persona que los ingresa y se los remite a los ciberdelincuentes para que puedan usarlos. Entonces ustedes quizás buscan en internet Banco Galicia, entran al Banco Galicia normalmente, creen que esa es la página, y realmente lo que están haciendo es dejándole los datos personales a los ciberatacantes. 

¿Qué precauciones se pueden tomar para protegerse del Vishing?

El Vishing es una técnica utilizada por los ciberdelincuentes que consiste en enviar mensajes de voz que nos hacen creer que son otra persona. Para protegerse de este tipo de llamadas es recomendable primero, como regla de orden, nunca proporcionar información personal por teléfono, sobre todo si la llamada es inesperada. Segundo, si la llamada la recibimos y no la hicimos nosotros siempre es útil verificar las credenciales del llamante antes de proceder con cualquier acción y lo más útil en estos casos es pedir un número para comunicarse con la entidad que les está requiriendo la información.

Compartir:

Nota al Pie es un joven medio alternativo y autogestivo. Precisamos tu aporte para sostener el día a día de un periodismo popular que encuentra cada día más dificultades para mantenerse independiente. Con tu suscripción mensual nos ayudás muchísimo. Podés cancelarla cuando quieras. Por mail te iremos informando de los beneficios de ser parte de Nota al Pie.
¡Muchas Gracias!

Notas Relacionadas

Seguir Leyendo

Black Smoke llega a Argentina con toda la potencia de su hard rock

La banda uruguaya se presentará en Argentina el próximo 23 de agosto con un show en vivo en CABA. Nota al Pie entrevistó al bajista Rodrigo Turell para conocer más sobre el grupo y su trayectoria.

La visita impune: diputados visitaron en la cárcel a genocidas detenidos

Los funcionarios niegan que los detenidos sean represores, hablan de excombatientes y mencionan los juicios como ‘farsa’ ¿Cuáles son las repercusiones del inédito encuentro?

“Salvajes”: un film que aborda la violencia y la desigualdad en la sociedad

La película dirigida por el cineasta cordobés Rodrigo Guerrero llegará a los cines argentinos el 1 de agosto.

Ultimas Noticias

Más del autor

Nota al Pie | Noticias en contexto