Pese a los escándalos y las duras críticas que recibió WhatsApp hace un año sobre su improvisada estrategia para aclarar los rumores sobre la privacidad e intrusión derivada de los cambios a sus políticas de privacidad, la aplicación de mensajería instantánea continúa siendo una de las plataformas más utilizadas por millones de personas a diario. En este sentido, también es uno de los medios más utilizados por los (ciber) criminales para cometer diferentes tipos de fraudes o estafas.
Hoy nos ocupa hablar del «phising», que es un delito cibernético que consiste en engañar al ciudadano digital para que comparta información confidencial como contraseñas, números de tarjeta, etcétera. Existen muchas maneras de engañar a una víctima, pero la más usual es a través de la suplantación de identidad, es decir; la víctima recibe un mensaje, correo electrónico o incluso una llamada que imita a una persona u organización de confianza como por ejemplo un compañero de trabajo, un banco, oficina gubernamental, o cualquier otro tipo de institución.
Regularmente, el discurso narrativo tiene la intención de debilitar el buen juicio y la intuición fundamentándose en miedo o cualquier otra emoción, una vez que el mensaje vulnera a la víctima, entrega información confidencial directamente, o bien; navega a una «landing page» donde entrega credenciales de nombre de usuario, contraseñas o tarjetas bancarias concretándose así el robo de identidad, saqueo de cuentas bancarias y hasta venta de información personal (biométrica asociada incluso) en el mercado negro.
El pushing es la manera más sencilla de un ciberataque, pero también la más efectiva. Algunas características de estos mensajes suelen demostrar una urgencia para que la respuesta sea de inmediato, también existe una solicitud de clic en ligas de páginas web que generalmente son ligas cortas para no apreciar nombres de instituciones o empresas. Puede que algunos pidan descarga de ciertas aplicaciones, llamar a un número desconocido para aclarar alguna situación específica o entregar premios o préstamos a muy bajos intereses.
Si recibes alguno con las anteriores características, lo más recomendable es no abrirlo y borrarlo inmediatamente para evitar que algún tipo de virus se instale en tu dispositivo. Otras recomendaciones para proteger tus datos personales son entrar al modo seguro del dispositivo, reiniciar en modo seguro, identificar la app maliciosa y desintalarla, borrar la caché y el almacenamiento del navegador, instalar un antivirus y en algunos casos extremos restablecer el dispositivo de fábrica o a un punto anterior.
Ecosistema Digital
Carlos Miguel Ramos Linares
@cm_ramoslinares