El Phising es un problema que atañe a la mayoría de los usuarios de internet, desde quienes hacen transacciones bancarias, hasta los que son parte de alguna red social, incluso a los que alguna vez hayan ingresado sus gustos o preferencias en alguna página.

Hace tiempo ya es conocida la labor que hacen los Phiser en la red, quienes atrapan en su anzuelo a incautos usuarios que ingresan información personal y privada en el sistema, a los que luego les roban la contraseña u otra información personal utilizable para cometer el delito. En esencia el phishing, que es el delito ejecutado por el estafador, Phisher, suplanta a personas o instituciones reconocidas públicamente y en las cuales la víctima tiene confianza.

Así como cuidamos nuestras pertenencias cuando caminamos por la calle o somos cuidadosos al manejar el auto, debemos tener la misma actitud cuando se entra a la red y se ingresan datos confidenciales. Es necesario balancear los distintos puntos, si bien internet facilita por ejemplo hacer transacciones financieras sin tener que ir al banco, sin hacer fila ni llenar papeleo, también es primordial estar informados atendiendo la información que se nos entregan como clientes y al mismo tiempo averiguar, investigar e indagar. Nosotros somos los mejores guardianes de nuestro patrimonio físico y virtual (información), y en ese sentido la brecha actual que existe entre el avance tecnológico y el conocimiento de los usuarios comunes es sin duda preocupante.

Por lo general, quien ha vivido fraudes, aprende la lección y son quienes se transforman en líderes de seguridad en sus empresas, sin embargo el esfuerzo que se debe hacer es conjunto, algunas instituciones proporcionan algunas herramientas tales como; el teclado virtual también el token, dispositivo a modo de llavero, proporcionando una segunda clave que varían constantemente, así si esta clave dinámica es “copiada” u obtenida, al poco tiempo no será útil para acceder a la cuenta, además de operar en conjunto con la información estática del propietario (usuario/clave).

Hay que cerrar los accesos a nuestra información, entendiéndola como “nuestro patrimonio y privacidad”, sin dejar vulnerabilidad ni acceso alguno a los estafadores, entendiendo que  mejorar el muro de seguridad no es solo comprar y rodear de herramientas de seguridad, sino que es un proceso continuo y constante, que involucra una actitud seria y responsable frente al tema de la seguridad.

Algunos consejos prácticos, en ese sentido:

1. No publique información personal en redes sociales, foros, chats o similares, tales como; nombre completo (use un Nick), dirección o código postal, identificación, fechas de nacimiento, números de  teléfono. Si algún formulario –exige- tales datos, y aún así decido registrarme, puedo poner datos falsos en tales campos, salvo que se trate de formularios oficiales, con valor legal u otros con carácter de responsabilidad.
   
   
2. Sospeche de cualquier correo electrónico con solicitudes urgentes de información financiera personal.
   
   
3. Las instituciones bancarias utilizan –firma digital-, esto ayuda a asegurarnos que se trata de un email no es falso.
   
   
4. Nunca proporcione información de tarjetas de crédito, nombres de usuario y contraseñas, si no está completamente seguro de hacerlo a la institución, cuando es real y razonablemente necesario; compra electrónica, transferencias electrónicas.Ante dudas o sospechas, contacte a las instituciones por medios análogos, por ejemplo; telefónicamente con el call center de su banco o visitando para conversar directamente con su ejecutivo.
   
   
5. Un correo electrónico no personalizado, es decir, que no está dirigido con su  nombre o identificador registrado en la institución, debe ser eliminado, y/o verificar contactando a la institución. Puede ser una acción, para que la institución tome acciones tecnológicas y legales para evitar fraudes por suplantación.
   
   
6. No utilice links recibidos por email, chat, foros u otros para acceder a su institución financiera. Abra su navegador, y escriba usted mismo la dirección URL (www.mibanco.cl) de su banco o institución financiera.
   
   
7. La información de tarjetas de crédito, usuario y contraseña, solo deben ser proporcionados en sitios web seguros, para esto debemos verificar;
   
   
   1. Lea la dirección URL a la cual esta accediendo, verifique que está correctamente escrita, una letra diferente, puede ser un sitio web diferente (aunque parezca igual).
      
      
   2. Verifique que la dirección web URL, comienza con HTTPS, este es el protocolo seguro.
      
      
   3. Que al pie, de su navegador exista el ícono de un CANDADO lo que representa que es un sitio web seguro. Además puede hacer doble-click para leer el certificado digital, alguna alarma o mensaje de incoherencia podría advertir que está en un sitio fraudulento.
      
      
8. Instale o actualice las últimas versiones de su navegador. Explore y aprenda de las configuraciones de seguridad de su computador y navegador.
   
   
9. Mantenga su sistema operativo y software de seguridad (Firewall, IPS y Anti-Virus, entre otros), siempre actualizados.
   
   
10. Revise su banco o institución, verificando que no existan transacciones ilegítimas. Ante dudas o sospechas, siempre contacte inmediatamente a la institución.
    
    
11. Los bancos y sitios similares, al acceder a sus sitios web seguros, usualmente indican CUANDO fue su último acceso. Este es un detalle importante para asegurar que nadie accedió por usted.

Lamentablemente la rapidez con la que se mueven los Phisher va dejando rápidamente las medidas de seguridad obsoletas, es más, no me cabe la menor duda que al terminar de leer este artículo, ya existirán nuevos tipos de ataque y derivaciones para vulnerar los sistemas. Sin embargo, tienen más posibilidades de ser “pescados” aquellos usuarios desinformados, confiados e incautos.

Esteban Olivares, Consultor Especialista de Seguridad de Anida