Los ciberataques han dejado solo de enfocarse en las grandes empresas, ahora también buscan a personas comunes a las que se pueda vulnerar su identidad digital a través de las aplicaciones y redes sociales en sus teléfonos inteligentes.
Una de las medidas a las que recurren los cibercriminales es el conocido “phishing”, que se trata de un engaño o fraude en el que un hacker trata de hacerse pasar por una persona conocida o una empresa o institución de confianza como puede ser un banco para adquirir información sensible, o bien, pedir dinero.
Los intrusos buscan colarse en las cuentas de Whatsapp o Telegram de cualquier usuario y utilizar sus contactos y grupos de comunicación, para aprovecharse de su identidad y pedir dinero, o bien, para extorsionar, manipular o chantajear a algún conocido o familiar.
En entrevista, Luis Enrique Vázquez, investigador y profesor especialista en Derecho y Tecnología del Tecnológico de Monterrey señaló que los cibercriminales recurren a esta técnica con mayor frecuencia y se hacen de herramientas tan básicas como el anuncio de que se ganó un premio como la lotería o un concurso en el que nunca se participó, mensajes sobre la obtención de un empleo de ensueño y hasta la urgencia de un familiar porque le ayuden a pagar un servicio, préstamo o para solventar una supuesta emergencia.
El también coordinador del Comité de Ética e Inteligencia Artificial señaló que la forma más segura de blindar los dispositivos inteligentes es activar la verificación o autenticación de dos pasos, en las distintas cuentas de mensajería instantánea que se ocupen.
Dijo que la mejor opción es verificar los ingresos de las cuentas a través de aplicaciones de terceros como Google Authenticator, Microsoft Authenticator, Authy, Aegis Authenticator, Miky, FreeOTP, y 2FA Authenticator, entre otros, ya que en ocasiones los ciberdelincuentes llegan a tener acceso al número de celular conectado con las cuentas de mensajería e incluso al correo eléctronico de respaldo.
El especialista recalcó que la mejor defensa ante cualquier llamada inusual o mensaje sospechoso es desconfiar y hacer preguntas que corroboren la información que se ofrece vía telefónico o por mensaje, por ejemplo, cuando se recibe una llamada para notificar de un cargo sospechoso que no se reconoce o de cualquier anomalía en la cuenta bancaria.
Resaltó que cuando se trata de un familiar “en apuros” se debe proceder a verificar los datos con la propia persona que solicita el apoyo.
ESET una empresa dedicada a la ciberseguridad elaboró recientemente una encuesta en la que encontró que seis de cada 10 internautas no distingue la diferencia entre un mensaje de phishing y uno real, donde los jóvenes de entre 18 y 24 años representaron el 47 por ciento de las personas que lograron identificar los mensajes engañosos de las que no.