[theme-my-login default_action="register" show_links="0"]

¿Perdiste tu contrseña? Ingresa tu correo electrónico. Recibirás un correo para crear una nueva contrseña.

[theme-my-login default_action="lostpassword" show_links="0"]

Regresar

Cerrar

Publicidad

Economía

“Nunca ingresemos a las bancas en línea a través de un enlace”


Melinton Navas, experto en seguridad digital.

foto-articulo-Economía

El experto en seguridad digital, Melinton Navas, habló sobre las amenazas a las que están expuestas las personas al utilizar sus cuentas bancarias o plataformas en línea.

En la actualidad se habla de las estafas por medios electrónicos, ¿cuáles son las más comunes?

– Una de las más complicadas es el phishing. Es una estafa en la cual los ciberdelincuentes buscan aprovecharse o engañar a las personas para que accedan a enlaces fraudulentos o maliciosos o bien entregan información personal. 

La información se ha vuelto tan valiosa que casi es lo mismo como si estuvieran defraudando dinero. Estos delincuentes proceden a venderla a otros, que puede tener objetivos más dañinos, como la impersonation (suplantación) de ciertas personas para otro tipo de ataques, siempre de estafa. La amenaza más grande que tenemos, en cuanto a la tecnología, redes sociales y demás, son las estafas.

¿Esto se da cuando se comparte la información por correo electrónico? o ¿cómo funciona?

– Hay bastantes vectores. Entre ellos está el más popular, el del correo electrónico. Llegaba un correo electrónico solicitando información o que accedieran a algún enlace fraudulento, para posteriormente cometer el fraude. 

Existen vectores más avanzados como los mensajes a través de redes sociales, utilizando eventos populares o de amplio conocimiento, como la pandemia y la cuarentena en 2020. Los delincuentes empezaron a utilizar WhatsApp, Facebook Messenger y otros, se hacían pasar por supermercados, entidades financieras, ofreciendo fondos, regalos… con el objetivo de robarle la información a las personas.

¿Era para vender información o acceder a las cuentas personales, como bancarias y otros?

– Puede ser de las dos. Una es información personal como DPI, nombre, dirección, teléfono, la cual puede ser vendida o utilizada en otros vectores de ataque. 

En la pandemia sucedió que se contactaba a las personas diciéndoles que era un familiar varado en el aeropuerto. Ellos tenían ya esa información porque probablemente la habían obtenido de este familiar o de alguien dentro del círculo. Muchas veces necesitaban una transferencia para que los dejaran salir del aeropuerto por impuestos, la persona accedía y hacia la transferencia sin realizar una verificación.

También existieron puntos de ataque donde los delincuentes decían, el banco va alivianar la tarjeta de crédito, les va perdonar o cubrir el 50 por ciento de su tarjeta. Tiene que ingresar su tarjeta a este formulario, y allí recaban los datos financieros.

Por último, está el robo de información de credenciales de banca en línea, su usuario y contraseña. Los delincuentes normalmente hacían campañas de phishing al enviar un correo electrónico haciéndose pasar por una entidad bancaria legítima, solicitando que cambie su contraseña o algo similar, y el usuario caía en la trampa.

¿Hay otras formas?

– La astucia de los delincuentes ha crecido bastante, ellos utilizaron otro esquema que les resultaba más efectivo. El de poder comprar publicidad de Google sobre las plataformas no legítimas o fraudulentas. Los usuarios finales, cuando a veces quieren entrar a su banca electrónica, no se saben la URL completa, buscan en Google el nombre de su entidad financiera y esperando que entre los resultados esté la plataforma para entrar. Como los delincuentes habían comprado publicidad para las plataformas fraudulentas, en Google son los primeros dos o tres resultados que se muestran, entonces las personas accedían a estos portales fraudulentos entregando así la información.

¿Qué consideraciones deben tener las personas cuando ingresan a sus cuentas?

– Para uno como usuario individual no es fácil detectar cuándo sí es legítimo y cuándo no, un sitio. Recomiendo que nunca ingresemos a la banca en línea a través de un enlace, ya sea de correo electrónico o un enlace cualquiera. Deberíamos tomarnos el tiempo de aprendernos el URL o la dirección de nuestra banca en línea y escribirla manualmente en el navegador. Mientras lo hagamos, las probabilidades de que esto sea algo fraudulento son muy bajas. 

Aparte del “phishing”, ¿a qué otras amenazas están expuestos los usuarios?  

– Se tiene la creencia de que las cuentas electrónicas siempre están en riesgo por ser plataformas digitales, pero está bastante alejado de la realidad. A los delincuentes les resulta muy complicado atacar directamente a la banca electrónica, porque las entidades financieras se han encargado de tener un nivel de seguridad aceptable. 

¿Cuál es la probabilidad de que una persona que recibe un enlace de estos ingrese? 

– El phishing ha sido siempre a nivel global el vector de ataque más exitoso, en donde más del 80 por ciento de las personas dieron clic por lo menos una vez. 

¿Qué impacto tiene este tipo de estafas?

– Para los usuarios individuales, es alrededor de Q500 a Q1,000 que andan estas estafas de transferencia, a veces hasta Q1,500. En las entidades toman una escala más grande porque buscan hacerse pasar por el gerente general y los desfalcos pueden llegar a US$150 mil o montos mayores.

 

Publicidad


Esto te puede interesar

noticia AFP
UE va a “redoblar sus esfuerzos” para salvar acuerdo nuclear con Irán
noticia Por Ricky López Bruni
La del Espíritu Santo

Sin Filtros

noticia
Este hombre se aventura en una excursión de cuatro horas por la selva para conocer a una familia de gorilas en Uganda

De último momento

MP presenta solicitud de antejuicio contra Jimmy Morales

La Fiscalía contra la Corrupción tiene una investigación abierta que involucra a Morales. El expediente está relacionado a la expulsión del comisionado de la CICIG, Iván Velásquez.

noticia Luisa Paredes /elPeriódico

Más en esta sección

IGSS iniciará con la administración de la segunda dosis contra el COVID-19

otras-noticias

Mbappé critica a Giroud ante la prensa

otras-noticias

Polonia y Lewandowski, con sed de triunfo

otras-noticias

Publicidad