En los últimos días han circulado nuevos correos electrónicos falsos que suplantan la identidad de la empresa Correo Argentino. El asunto se presenta como “Información sobre su envío” y señala que en el centro de distribución logística de la empresa se encuentra un paquete proveniente del exterior a nombre del usuario, por el que debe abonar un arancel para liberar dicho producto y así poder retirarlo o que se envíe a su domicilio. En el mismo mensaje se solicita enviar el dinero y ciertos datos personales para una aparente verificación, todo en un plazo menor a 72 horas.
El Phishing, según la Dirección Nacional de Ciberseguridad, es un ciberdelito que tiene como objetivo estafar a los usuarios y obtener información personal y confidencial, tales como nombres de usuarios contraseñas y números de tarjetas bancarias. En este tipo de delitos, los cibercriminales abordan a las víctimas mediante publicidades, correos electrónicos y mensajes falsos que simulan provenir de una famosa empresa, entidades bancarias u organizaciones que gozan de una gran popularidad y confianza entre las personas.
El caso de Correo Argentino no es un caso aislado. El phishing es uno de los crímenes informáticos más cometidos en el mundo digital. De tal manera, que durante el 2021 se registró un pico histórico a nivel global de más de 245 mil sitios únicos creados y dedicados a este tipo de estafa en un solo mes, según indica el grupo APWG (Anti-Phishing Working Group).
Emmanuel Schonberger, especialista en seguridad informática de CETIA (Centro de Enseñanza de Tecnología e Informática Argentina), explica el motivo por el que muchos usuarios caen en estas estafas a pesar de las advertencias dadas por las compañías, medios de comunicación y entidades bancarias: “Generalmente se debe a que lo que se promociona es tan tentador que solo por cliquear, o dar algunos datos, la gente se mete. Piensan en que no vaya a ser cosa que lo que ofrecen sea real y se queden afuera”. A su vez, indica que también existen métodos más sofisticados mediante softwares especializados que analizan los perfiles de las redes sociales para detectar gustos y estados emocionales, pudiendo realizar así ataques dirigidos.
“Yo estaba trabajando y me llegó el mail, vi que era de Correo Argentino y me apuré a abrirlo porque justo estaba esperando un pedido importante. Además parecía real, estaba bien hecho”, señala Nelson Díaz, una de las víctimas del último ataque de phishing sucedido en Argentina. Su testimonio apoya la explicación dada por el especialista informático.
En cuanto a las consecuencias: “El riesgo es incalculable”, declara Schonberger. Indica que caer en una de estas estafas implica desde sufrir el robo de información personal y datos bancarios, que luego son vendidos por Internet o usados para realizar suplantaciones de identidad, hasta padecer el vaciamiento de cuentas bancarias o la solicitud de crédito a nombre del afectado. En cuanto a esto, remarca que: “La respuesta de la justicia y las entidades bancarias es nula”.
En caso de caer en uno de estos engaños, desde su rol de especialista informático, Emmanuel recomienda, como primera medida, el cambio de contraseñas de todos los servicios tales como el home banking, el correo electrónico y las redes sociales. Luego, de ser posible, activar el segundo factor de autenticación (2FA), método que no permitirá iniciar sesión en ningún servicio, a pesar de poseer la contraseña, sin un código único que llegará vía SMS o correo electrónico.
Por último, si han sido comprometidas tarjetas y cuentas bancarias, destaca: “Es fundamental realizar la denuncia en la UFECI (Unidad Fiscal Especializada en Ciberdelincuencia) afín de asentar que uno es víctima y que no está cometiendo fraude bancario. Pudiendo así frenar el pago hasta que se realiza la investigación correspondiente. De otro modo, los bancos utilizarán diversos argumentos legales para imputar la deuda al cliente y asegurarse el cobro”.
¿Cómo evitar ser víctima del Phishing? Es esencial que el usuario promedio de Internet y redes sociales se instruya y sea capaz de identificar este tipo de estafas para así evitar caer en ellas y sufrir las consecuencias.
Desde la iniciativa “Con Vos en la Web” del Ministerio de Justicia, que busca formar a la ciudadanía en cuanto a competencias digitales ofrecen consejos y recomendaciones para evitar ser víctima del phishing:
-Revisar y comprobar los remitentes de los correos electrónicos.
-Comparar las direcciones URL en las que se ingresa con las oficiales.
-Verificar que la página web cuente con certificado de seguridad, es decir, el candado verde o gris en la parte superior, y que la dirección comience con https.
-No responder ni rellenar cuestionarios o formularios que lleguen desde remitentes desconocidos.
-No brindar datos personales, contraseñas o códigos de seguridad por ningún medio.
-Ante cualquier duda, comunicarse con la empresa, entidad u organización involucrada.
-Mantener actualizados el antivirus y el sistema operativo.
También te puede interesar