De dos a tres minutos. Eso se tarda un ciberdelincuente en hacer una página web idéntica a la de su banco, para que usted, creyendo que es la original, ponga su información y se la roben.
A esa técnica se le conoce como phishing, se pronuncia como la palabra en inglés fishing, que significa pesca o captura. Los hackers hacen campañas y las lanzan como una red a ver quién cae, una estrategia que no es nueva, pero sí muy efectiva. Según explicó Elie Bursztein, líder del equipo de investigación de Google, el año pasado en una de sus conferencias de ciberseguridad, el phishing sigue siendo efectivo porque el 45 % de los usuarios de Internet lo ha escuchado, pero no sabe bien en qué consiste.
El phishing no es otra cosa que una suplantación. Los atacantes se hacen pasar por una marca, organismo o institución para robar datos personales. Una cadena en WhatsApp, un correo con una oferta llamativa, un artículo en Facebook que aparece mágicamente y tiene muchos likes y hasta un producto llamativo en Instagram. Los métodos son tan efectivos que el año pasado el 78 % de los problemas de seguridad en Estados Unidos se lograron gracias a estas campañas, reportó el informe de seguridad de la compañía de telefonía móvil Verizon.
Para no ser víctima de una técnica que nació hace ya 30 años, mire las ingeniosas campañas que han descubierto recientemente firmas de ciberseguridad y cómo logran capturar su información.
¿Cómo reconocerlo?
Una de las campañas más recientes en Colombia, analizada por la firma de ciberseguridad Eset, consistió en usar la imagen de Netflix para hacer un correo electrónico muy parecido a los que ellos suelen enviar a sus clientes, solo que este pedía actualizar la información de la cuenta.
“Si no actualiza la información en las próximas 72 horas, limitaremos lo que puede hacer con su cuenta”, advertía el supuesto correo y tenía un botón que decía “verificar ahora”.
El engaño estaba precisamente en que el correo venía de un dominio que decía “@policypla”, y dirigía a una página que no era netflix.com sino algo como “netflix.webformu...”.
Aunque los mismos navegadores suelen alertar de que los sitios no parecen seguros, las personas acceden, actualizan sus datos bancarios y los cibercriminales los roban. David Pereira, experto en ciberseguridad y gerente de SecPro, en una demostración para EL COLOMBIANO evidencia lo rápido que se pueden diseñar esos sitios idénticos y cómo se capturan las contraseñas.
La demora entonces es que usted como usuario se tome el trabajo de revisar dos veces el dominio de una página de promociones y la procedencia de un correo electrónico, y así no caiga en el engaño. Las diferencias pueden ser sutiles: en lugar de decir netflix.com aparece netflix.co. Según el índice anual de inteligencia de amenazas 2020, publicado por IBM, los atacantes van detrás de datos monetizables, por eso el 60 % de las marcas falsificadas son de Google y YouTube; Apple (el 15 %) y Amazon (12 %); Facebook, Instagram y Netflix en menor medida.
