Los peligros en Internet, al igual que en la vida real, implican que las personas deben mantenerse alertas y tomar medidas de seguridad constantemente, usando el sentido común y utilizando herramientas que la misma tecnología brinda para no ser víctimas de fraudes.
El phishing es una de las técnicas más comunes en la cual el hacker duplica un sitio web con una página falsa -alojada en un servidor que él controla- y hacer creer que es la original.
El delincuente o pirata informático envía correos masivos -a clientes y a no clientes- en los cuales solicita el acceso a la web suplantada (banco, tienda online, etc.) y que el cliente caiga en la trampa introduciendo sus claves y contraseñas.
Cuando el usuario responde -creyendo que es un sitio legítimo- el hacker se apropia de la información personal: nombre de usuario, contraseña, números de tarjetas de débito y de crédito, claves de acceso y otros datos.
De esta forma, el hacker tiene la posibilidad de ejecutar el fraude, mediante transferencias de fondos o -como en el caso que se presentó- haciendo compras que se cargan a las cuentas de los clientes.
Sin embargo, este no es el único método para obtener las claves de los usuarios. Los hackers también pueden enviar correos electrónicos, publicidad y otros recursos que llevan escondido un código maligno (malware), el cual se descarga en la computadora o dispositivo y obtiene la información que requieren los ciberdelincuentes para realizar sus fraudes.
Hay que recordar que en el caso de las fotografías de desnudos de personajes famosos, los hackers obtuvieron las claves de acceso a sus cuentas de iCloud debido a contraseñas que incumplían las más elementales normas de seguridad.
Para no ser víctima de los hacker es importante que recordemos algunas medidas que debemos mantener para estar alertas y preparados ante cualquier otro intento de engaño de los delincuentes cibernéticos:
1. Recuerde que ningún banco ni ninguna entidad o empresa le enviarán correos o le solicitarán por otros medios (ni por vía telefónica ni por vía electrónica) sus claves y contraseña ni de sus cuentas ni de sus tarjetas.
2. No responda ninguna solicitud de contraseñas de sus correos electrónicos ni de los servicios de almacenamiento en la Nube (Google Drive, Outlook y Sky Drive, iCloud o Dropbox ni de redes sociales). Tampoco responda ni complete formularios, cuestionarios, publicidad, correos de publicidad no solicitada (spam) o encuestas de desconocidos. No descargue archivos adjuntos de correos de desconocidos y cualquier archivo adjunto que reciba de un conocido aplíquele un antivirus.
3. No publique su correo electrónico personal en Internet ni lo comparta con desconocidos. Tampoco comparta información de familiares ni de contactos. La firma de seguridad ESET recomienda usar direcciones de correo electrónico especializadas: por ejemplo, una para su trabajo, una para comunicarse con sus amigos, una para comprar en línea, etc.
4. Utilice alias y claves complejas (con vocales, consonantes y números en forma aleatoria y sin orden). Mientras más complicado sea su alias y sus claves las probabilidades de que lo rastreen será menor. Asimismo, no use contraseñas usando las letras del teclado en el orden que aparecen ni fechas de cumpleaños, apellidos o mascotas. Los hackers son muy pacientes y van a probar todas las posibilidades ayudados por sus programas informáticos.
5. Cada una de las cuentas de correo electrónica tiene un mecanismo de anti-spam. Utilícelo. Buena parte de los correos con publicidad no deseada son gestionados por estas sencillas funciones que vienen incorporadas en cada servicio.
6. Cambie sus claves con una frecuencia. Ya sabemos que esto es molesto e incomodo, pero dificultará que puedan identificar sus contraseñas.
7. Utilice soluciones de seguridad informática en sus equipos de computación y en sus móviles (smartphones, phablets y tablets). Además, ejecute las actualizaciones constantemente.
8. Si recibe un correo phishing, haga el reporte. Si viene a nombre de un banco, haga el reporte a esa entidad para que puedan estar alertas. También puede reportarla a las empresas de seguridad informática para que generen alertas y puedan realizar la investigación y generar la debida protección o parche para que sus clientes actualicen el software de seguridad.
9. Verifique que el sitio electrónico del banco sea el correcto y que tenga la certificación de autentificación: digite la dirección o URL cada vez que va a ingresar (no confíe en la dirección que aparece automáticamente en el navegador) y revise si aparecen los sellos o garantías de sitio seguro (el candado en color verde y las letras https).
10. Use el sentido común, es la mejor herramienta de protección frente a cualquier tipo de ataque de seguridad. Visite únicamente sitios electrónicos seguros, no se arriesgue navegando por páginas electrónicas de desconocidos. Además, sospeche de cualquier mensaje de desconocidos en su correo electrónico o en las redes sociales. Por ejemplo, no responda cada vez queun desconocido o desconocida -que ni siquiera está entre sus contactos- lo saluda vía chat o mensaje. Hay mensajes que incluso vienen mal traducidos y son fáciles de detectar, pero ahora los hackers evolucionaron y solo envían un mensaje con un saludo breve (un "Hola") e incluso incluyen su nombre ("Hola Julano"). No lo abra ni lo conteste. Haga el reporte de mensaje abusivo o spam.