Última hora

Última hora

Leyendo ahora:

Cuidado con el fraude electrónico


Sci-tech

Cuidado con el fraude electrónico

“Bienvenidos a esta edición de Hi-Tech. Hoy hablaremos del fraude electrónico, conocido como phishing o ciberestafa. ¿Qué es? Son correos de suplantación de identidad enviados de forma aleatoria y que imitan los logotipos de bancos o de sitios comerciales.

Para comprender mejor esta práctica vamos a conversar con Pierre Siaut, experto en seguridad informática. ¡Bienvenido a Euronews!”

E: “Antes que nada quisieramos conocer la amplitud de este fenómeno.”

P.S.:“Se estima que hay varias decenas de millones de correos electrónicos fraudulentos a nivel europeo cada año. El potencial de víctimas es enorme. Cualquiera puede ser víctima de un ciberataque de este tipo.’‘

Q: “Si cualquiera puede ser víctima de un ataque así ¿cuáles pueden ser las consecuencias?

P.S.: ‘‘Las consecuencias son múltiples, desde piratear su cuenta de correo electrónico, para timar a sus contactos con mensajes pidiéndoles dinero. E incluso más allá, si por ejemplo si usted ha dado a conocer sus datos bancarios. Los piratas le podrían robar y quitarle hasta miles de decenas de euros. Este es un caso de fraude sobre PAYPAL, si observamos la dirección, vemos que el dominio es ‘qpal.it’. Y eso no corresponde a PAYPAL. Si hacemos click en ese enlace se nos pide rellenar los datos personales, aquí se abre otra página PAYPAL con una muy buena imitación. Nos piden inscribirnos y autenticar nuestra conexión con el correo electrónico y palabra clave. Sin embargo, si vemos la dirección URL, realmente no corresponde, es un sitio web que ha sido falsificado con este ataque. Para terminar, veamos otro ejemplo, un correo de suplantación de identidad en Linked In. Una vez más, la regla elemental : fijarse en el correo electrónico. El dominio no corresponde a la empresa Linkedin, y si miramos más en detalle, aunque se parece mucho a un correo auténtico, ya no corresponde cuando vamos a la página web del formulario.’‘

E: “Veamos ahora cómo podemos protegernos de estos emails fraudulentos…”

P.S.: ‘‘Bueno, antes que nada hay que desconfiar de cualquier correo. Podemos recibir emails fraudulentos de desconocidos, pero también de amigos a quienes hayan pirateado su cuenta de correo electrónico. ‘’

E: “¿Algún otro consejo?”

P.S.: ‘‘Lo que hay que saber es que ninguna empresa seria nos pediría informaciones personales por mail.”

E: “Así que nunca debemos facilitar el código secreto por email…”

P.S.: “Efectivamente, no hay que transmitir nunca esas informaciones, ya sea el nombre de usuario, la dirección electrónica o la palabra clave para iniciar la sesión, porque los piratas pueden utilizar esos datos para enviar correos a sus amigos, familiares y colegas con campañas de suplantación de identidad y otro tipo de estafas.”

E: “¿Alguna otra recomendación?”

P.S.:“En el caso de recibir un correo sospechoso a nivel del proveedor de acceso, no duden en hacer llegar ese mensaje a las células de lucha contra el cibercrimen, la policía local o las asociaciones para la seguridad en la red. Ese es su trabajo y para eso están.”

E: “¿Un último consejo?”

P.S.: ‘‘No abrir nunca un archivo adjunto de un correo electrónico cuyo remitente no conozca. Puede contener virus, un plan de suplantación de identidad o cualquier otra cosa. Yo incluso iría más allá… hay que evitar por definición abrir los archivos adjuntos ya sean de amigos, colegas o familiares.”

E: “Pero entonces, ¿cuándo podemos abrir un archivo adjunto con total seguridad?

P.S.: ‘‘Una vez que hemos comprobado con el remitente dicho archivo adjunto : llamándole o intercambiando un mensaje de texto por teléfono.”

Selección del editor

siguiente artículo
Las lagunas bajo el miscroscopio

futuris

Las lagunas bajo el miscroscopio