[theme-my-login default_action="register" show_links="0"]

¿Perdiste tu contrseña? Ingresa tu correo electrónico. Recibirás un correo para crear una nueva contrseña.

[theme-my-login default_action="lostpassword" show_links="0"]

Regresar

Cerrar

Publicidad

Economía

“Nunca ingresemos a las bancas en línea a través de un enlace”


Melinton Navas, experto en seguridad digital.

foto-articulo-Economía

El experto en seguridad digital, Melinton Navas, habló sobre las amenazas a las que están expuestas las personas al utilizar sus cuentas bancarias o plataformas en línea.

En la actualidad se habla de las estafas por medios electrónicos, ¿cuáles son las más comunes?

– Una de las más complicadas es el phishing. Es una estafa en la cual los ciberdelincuentes buscan aprovecharse o engañar a las personas para que accedan a enlaces fraudulentos o maliciosos o bien entregan información personal. 

La información se ha vuelto tan valiosa que casi es lo mismo como si estuvieran defraudando dinero. Estos delincuentes proceden a venderla a otros, que puede tener objetivos más dañinos, como la impersonation (suplantación) de ciertas personas para otro tipo de ataques, siempre de estafa. La amenaza más grande que tenemos, en cuanto a la tecnología, redes sociales y demás, son las estafas.

¿Esto se da cuando se comparte la información por correo electrónico? o ¿cómo funciona?

– Hay bastantes vectores. Entre ellos está el más popular, el del correo electrónico. Llegaba un correo electrónico solicitando información o que accedieran a algún enlace fraudulento, para posteriormente cometer el fraude. 

Existen vectores más avanzados como los mensajes a través de redes sociales, utilizando eventos populares o de amplio conocimiento, como la pandemia y la cuarentena en 2020. Los delincuentes empezaron a utilizar WhatsApp, Facebook Messenger y otros, se hacían pasar por supermercados, entidades financieras, ofreciendo fondos, regalos… con el objetivo de robarle la información a las personas.

¿Era para vender información o acceder a las cuentas personales, como bancarias y otros?

– Puede ser de las dos. Una es información personal como DPI, nombre, dirección, teléfono, la cual puede ser vendida o utilizada en otros vectores de ataque. 

En la pandemia sucedió que se contactaba a las personas diciéndoles que era un familiar varado en el aeropuerto. Ellos tenían ya esa información porque probablemente la habían obtenido de este familiar o de alguien dentro del círculo. Muchas veces necesitaban una transferencia para que los dejaran salir del aeropuerto por impuestos, la persona accedía y hacia la transferencia sin realizar una verificación.

También existieron puntos de ataque donde los delincuentes decían, el banco va alivianar la tarjeta de crédito, les va perdonar o cubrir el 50 por ciento de su tarjeta. Tiene que ingresar su tarjeta a este formulario, y allí recaban los datos financieros.

Por último, está el robo de información de credenciales de banca en línea, su usuario y contraseña. Los delincuentes normalmente hacían campañas de phishing al enviar un correo electrónico haciéndose pasar por una entidad bancaria legítima, solicitando que cambie su contraseña o algo similar, y el usuario caía en la trampa.

¿Hay otras formas?

– La astucia de los delincuentes ha crecido bastante, ellos utilizaron otro esquema que les resultaba más efectivo. El de poder comprar publicidad de Google sobre las plataformas no legítimas o fraudulentas. Los usuarios finales, cuando a veces quieren entrar a su banca electrónica, no se saben la URL completa, buscan en Google el nombre de su entidad financiera y esperando que entre los resultados esté la plataforma para entrar. Como los delincuentes habían comprado publicidad para las plataformas fraudulentas, en Google son los primeros dos o tres resultados que se muestran, entonces las personas accedían a estos portales fraudulentos entregando así la información.

¿Qué consideraciones deben tener las personas cuando ingresan a sus cuentas?

– Para uno como usuario individual no es fácil detectar cuándo sí es legítimo y cuándo no, un sitio. Recomiendo que nunca ingresemos a la banca en línea a través de un enlace, ya sea de correo electrónico o un enlace cualquiera. Deberíamos tomarnos el tiempo de aprendernos el URL o la dirección de nuestra banca en línea y escribirla manualmente en el navegador. Mientras lo hagamos, las probabilidades de que esto sea algo fraudulento son muy bajas. 

Aparte del “phishing”, ¿a qué otras amenazas están expuestos los usuarios?  

– Se tiene la creencia de que las cuentas electrónicas siempre están en riesgo por ser plataformas digitales, pero está bastante alejado de la realidad. A los delincuentes les resulta muy complicado atacar directamente a la banca electrónica, porque las entidades financieras se han encargado de tener un nivel de seguridad aceptable. 

¿Cuál es la probabilidad de que una persona que recibe un enlace de estos ingrese? 

– El phishing ha sido siempre a nivel global el vector de ataque más exitoso, en donde más del 80 por ciento de las personas dieron clic por lo menos una vez. 

¿Qué impacto tiene este tipo de estafas?

– Para los usuarios individuales, es alrededor de Q500 a Q1,000 que andan estas estafas de transferencia, a veces hasta Q1,500. En las entidades toman una escala más grande porque buscan hacerse pasar por el gerente general y los desfalcos pueden llegar a US$150 mil o montos mayores.

 

Publicidad


Esto te puede interesar

noticia Aquiles Faillace
Big Pharma como obstáculo de la salud global

La transparencia ausente de la negociación de las vacunas del COVID.

noticia Luisa Paredes / elPeriódico
Jefes de Bloques conocieron propuestas de proyecto de ley para atender la pandemia
noticia Sputnik. Foto: AFP
Trump deja la Casa Blanca previo a la ceremonia de asunción del presidente electo Biden

Biden debe ser juramentado como presidente en una ceremonia en el Capitolio, sede del Congreso, al mediodía, hora local. (



Más en esta sección

CIG impulsa la resiliencia empresarial

otras-noticias

Giammattei pide equidad, pero ignora datos de vacunación

otras-noticias

Evergrande: al borde de incumplir sus obligaciones

otras-noticias

Publicidad