Los correos electrónicos y mensajes de Phishing son cada vez más comunes y cada vez más creíbles. Nadie está exento de caer en este tipo de estafas, y es por esto que el experto en ciberseguridad Pablo Daniel Russo (https://pablorusso.com) explica qué hay que hacer en caso de ser una víctima de este tipo de engaños en línea.
El phishing, según explica Pablo Daniel Russo, Especialista en Ciberseguridad y Director de Fixear Cybersecurity, es “un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza, haciéndose pasar por una persona, empresa o servicio de confianza para manipularla y hacer que realice acciones que no debería”.
En otras palabras, se trata de un ciberdelito que busca estafar a los usuarios para obtener información personal y confidencial, abordando a las víctimas a través de publicidades, mensajes y correos electrónicos falsos que simulan provenir de individuos o entidades que en general son percibidas como confiables.
“Esta técnica es posible mediante la utilización de Ingeniería Social”, destacó Russo, quien remarca que la “ingeniería social” es la “práctica de obtener información confidencial a través de la manipulación de usuarios legítimos”.
Sólo en Argentina, la compañía rusa Kaspersky, dedicada a la seguridad informática, detectó entre septiembre de 2022 y septiembre de 2023 un total de más de 9.4 millones de intentos de ataques de phishing, lo que equivale a un promedio de 544 ataques por minuto, exponiendo lo difícil que puede ser para los usuarios escapar de este tipo de engaños cibernéticos.
Dada su masividad en la web, nadie está exento de ser víctima de este tipo de ataques, ya sea abriendo uno de estos mensajes malintencionados, clickeando un link engañoso o incluso compartiendo datos sensibles en este tipo de páginas o formularios falsos, por lo que el experto en seguridad aclaró cuándo aparece el explicó y detalló qué hacer en caso de caer en el engaño de los ciberdelincuentes.
“Solo hacer click no hace daño, pero puede generarse una descarga de un archivo malicioso que si por error damos click ahí se complica el tema…”, advirtió Russo y enfatizó en que “la idea siempre es que un profesional verifique o se tengan claras las maneras de abordar un enlace sospechoso”.
Al mismo tiempo, en caso de que no se produzca una descarga de un archivo malicioso pero se despliegue algún tipo de formulario, es fundamental no ingresar ningún tipo de información personal y/o sensible, ya sea números de DNI, nombre y apellido, datos de tarjetas bancarias, contraseñas, entre otros.
Sin embargo, algunos casos de phishing son más difíciles de detectar que otros, dado que los ciberatacantes invierten cada vez más tiempo y dedicación a su planificación, por lo que algunos ataques pueden ser más convincentes y “exitosos” que otros, logrando que el usuario no detecte la estafa a primera vista y en pocos minutos termine poniendo en riesgo su información valiosa.
Frente a este escenario, en el que ya se ha caído en el engaño y el usuario se ha convertido en víctima, Russo recomendó: “Primero que nada se debe tratar de cambiar las credenciales inmediatamente, si es que se puede. Luego realizar la denuncia correspondiente según la plataforma vulnerada, si es una tarjeta ante la entidad emisora o mediante denuncia policial”.
En esta misma línea, en caso de que lo que se haya producido sea una descarga de un archivo malicioso se recomienda desconectar el dispositivo afectado de internet, hacer una copia de seguridad de los datos, en caso de que sea posible, realizar un análisis en busca de malware con la ayuda de un software antivirus, acudir con un profesional en el tema y, de ser necesario, considerar un restablecimiento de fábrica.
Ser víctima de un caso de phishing puede implicar graves consecuencias para los usuarios afectados, entre ellas el experto en ciberseguridad mencionó “la suplantación de identidad, el robo de información para distintos fines y la realización de campañas sucias o desprestigio de marcas”.
La suplantación de identidad es una de las consecuencias más graves de este tipo de cibercrimen, ya que puede derivar en “simples” molestias hasta serios problemas legales, incluyendo, según detalló Russo, la pérdida de dinero, la apertura de cuentas bancarias online y/o la contratación de diferentes servicios (que podrían derivar en deudas), pérdida del acceso a perfiles en redes sociales, lo que podría dañar la imagen y reputación del usuario, e inconvenientes legales, ya que podrían cometerse delitos bajo el nombre y apellido de la persona perjudicada.
A la hora de evitar caer en estas estafas es fundamental trabajar en la prevención y estar atento ante los mensajes y correos electrónicos provenientes de remitentes desconocidos, poniendo en foco en pequeños detalles que podrían alertarnos sobre un posible engaño.
“Principalmente sospechar cuando la oferta es muy generosa o cuando se solicita información confidencial, privada y/o credenciales de acceso”, destacó brevemente el especialista en ciberseguridad, quien además es CISO en la Superintendencia de Seguros de la Nación Argentina, consultor de Cibercrimen e Informática Forense para una Fuerza Federal y Director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Martín.
También brindará aún más seguridad el comprobar que los enlaces y direcciones URL sean oficiales, verificar que los sitios web posean el certificado de seguridad correspondiente y que comiencen con “https” y prestar atención a detalles como las faltas de ortografía, una gramática extraña o poco común, la falta de contexto y un mensaje de carácter urgente y/o amenazador.
Acerca de Pablo Daniel Russo
- Director de FIXEAR Cybersecurity.
• CISO en la Superintendencia de Seguros de la Nación Argentina
• Consultor de Cibercrimen e Informática Forense para una Fuerza Federal.
• Director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Martín.
• Docente de la Diplomatura en Seguridad de la Información.
• Diplomado en Ciberseguridad por la Universidad de Palermo.
Redes de Pablo Russo
Linkedin: https://www.linkedin.com/in/pablodanielrusso/
Instagram: https://www.instagram.com/pablorusso_si/
x: https://twitter.com/pablorusso_si
Web: https://pablorusso.com/
Acerca de Fixear Cybersecurity
Fixear Cybersecurity es una Consultoría Especializada en Ciberseguridad e Informática Forense con más de 20 años de experiencia en el campo de la Informática, abarcando diversas áreas y tecnologías.
Su expertise está en la evaluación y auditorías de sistemas con el objetivo de identificar las posibles vulnerabilidades dentro de las estructuras analizadas, reducir el impacto ante un ataque y garantizar la continuidad de negocio.
Desarrollan e implementan estrategias de seguridad basadas en las mejores prácticas de la industria. Ofrecen asesoramiento en la selección y configuración de herramientas de seguridad.
En el ámbito del Análisis Forense Digital: realizan investigación y recolección de evidencia digital en casos de delitos informáticos. Análisis forense de sistemas, dispositivos y redes para identificar actividades maliciosas. Elaboración de informes periciales y presentación de testimonios de expertos en litigios.
En lo que respecta a la Capacitación y Formación brindan cursos y talleres personalizados sobre ciberseguridad, dirigidos a profesionales, estudiantes y perfiles en general. Diplomaturas y programas de formación en colaboración con instituciones académicas reconocidas. Sesiones de concientización y sensibilización sobre seguridad informática.
Por otras imágenes, audios o entrevistas no dude en contactarse
Contactos de Prensa
Ayelén Segovia – Asistente de Cuentas
Directo: 0230-4664772 Skype: quasarcomunicacion Instagram: @quasarcomunicacion Twitter: @quasarpilar Grupo y página en Facebook: www.facebook.com/QuasarComunicacion Web: www.quasarcomunicacion.com.ar |
Lic. María Fernanda Ipata – Directora Móvil: 0230-15-4584535 Whatsapp: 11 5312 6795 Enviar whatsapp aquí Skype: quasarcomunicacion LinkedIn: http://www.linkedin.com/in/mfipata https://www.linkedin.com/company/quasarcomunicacion Instagram y Facebook: @quasarcomunicacion Web: www.quasarcomunicacion.com.ar Mail: fernanda@quasarcomunicacion.com.ar Canal de Telegram para acceder a comunicados: https://t.me/comunicadosQC Telegram: https://t.me/quasarcomunicacion |