Escuela de Seguridad Digital

En este tiempo de aislamiento preventivo debido a la pandemia del coronavirus Covid-19, el uso masivo de la tecnología y el Internet se ha incrementado de una manera significativa a nivel mundial. Durante la cuarentena nacional, el teletrabajo, las clases a distancia, las videoconferencias laborales, con amigos y familiares, entre otros planes de entretenimiento; han provocado un aumento del tráfico de Internet de casi el 40% según la Comisión de Regulación de Comunicaciones (CRC) en Colombia.

Evidentemente el uso de internet ha facilitado muchos aspectos de la vida cotidiana en este período de confinamiento, pero también, ha despertado el interés de los cibercriminales, quienes están aprovechando las circunstancias para intensificar sus actividades delictivas perfeccionando sus ataques cibernéticos. Hoy hablaremos de una de estas amenazas: ´El Phishing´.

¿Qué es Phishing?

Es un delito cibernético el que por medio de mensajes engañan a las personas invitándolas a que visiten páginas web falsas de entidades bancarias o comerciales. Ya en estas páginas falsas se le solicita a la víctima que verifique o actualice sus datos con en un formulario, con lo que el atacante recibe dicha información, que puede ser tan importante y sensible como sus nombres de usuarios, claves personales, dirección física, correo-e, teléfono celular y demás información confidencial.

Otro riesgo que conlleva el phishing es descargar archivos anexos o visitar sitios web que instalan software dañino en tu computador o celular.

La ESD te enseña a detectar el phishing

En el escenario digital, el ataque se concreta cuando la persona recibe un correo electrónico, mensaje de texto o whatsapp que aparenta ser de un banco, de la tarjeta de crédito o de redes sociales.

¡No caigas en la trampa!

i recibes un correo o mensaje sospechoso, verifica quién es el remitente. Recuerda que los bancos envían sus comunicaciones desde sus direcciones corporativas y no usan proveedores de correo electrónico gratuitos. Presta atención al tono del mensaje, si intenta infundirte sentimiento de miedo o felicidad, por ejemplo, porque supuestamente has sido el ganador de un sorteo que ni siquiera conocías; probablemente sea una ESTAFA o que debes actuar muy rápidamente para resolver algo, sin darte tiempo a reflexionar sobre lo que te están pidiendo.

No abras archivos adjuntos, ni hagas click en enlaces sospechosos recibidos a través de SMS o redes sociales. Muchas veces la diferencia entre la URL original y la falsa es tan solo de una letra o carácter. Por ejemplo: MlBANCO.COM (en este caso la i en realidad es una l – ele- minúscula).

Teletrabaja con seguridad

Si bien estás trabajando desde la comodidad de tu casa, ten presente que estás expuesto y eres más vulnerable a un ciberataque o cualquier amenaza para la seguridad en la red ya que está normalmente no está configurada con una seguridad media-alta, cómo si lo está en tu oficina o lugar de estudio. Por eso como primer paso, la ESD te recomienda instalar un antivirus, asimismo, mantener actualizado el sistema operativo de tu dispositivo y demás programas: navegadores, aplicaciones o herramientas instalados en su versión final.

De otro lado, es aconsejable crear una cuenta de usuario propia en tu computador para que tengas diferenciada tu área de trabajo personal y tu área de trabajo profesional. Así mismo, instalar y usar en tus dispositivos una Red Privada Virtual (VPN) para crear una conexión privada entre estos y el servidor de tu empresa. La ESD te sugiere usar RISEUP VPN ó ORBOT en modo VPN, cualquiera de las dos son gratuitas.

Por último, revisa la configuración del router wifi doméstico y asegúrate que están implementadas todas las medidas básicas de seguridad. Consulta aquí cómo mejorar tu red wifi

La Escuela de Seguridad Digital te resume y te brinda recomendaciones para cuidarte del phishing y evitar caer en manos de los ciberdelincuentes:

• Sospecha de las promociones y premios que llegan a través de servicios de mensajería y no por canales oficiales.
• Verifica las direcciones de URL a la cuál te están invitando a acceder.
• Revisa en los sitios oficiales de las empresas si dicha campaña o promoción existe o no.
• Realiza una búsqueda de internet para corroborar si algún otro usuario reportó alguna queja o alerta sobre el mensaje. Puedes usar https://www.virustotal.com/ para verificar si una dirección te parece sospechosa
• Utiliza un antivirus confiable que alerte al usuario cuando quiera acceder a un sitio de dudosa reputación. https://www.avast.com/ puede ser una alternativa.