Contenido Exclusivo

Identifique y protéjase contra estafas en WhatsApp

Los ataques cibernéticos a través de WhatsApp son cada vez más frecuentes y están llegando a más personas. Llamado phishing, este tipo de amenaza se define como una manera deshonesta utilizada por los ciberdelincuentes para obtener datos personales o ventajas financieras.

El estudio Unisys Security Index 2019 destaca que el 88% de los mexicanos han sido víctimas de algún tipo de ataque cibernético y, de este total, el 32% han reportado que recibieron mensajes en sus teléfonos inteligentes por SMS o WhatsApp simulando servicios.

Para ayudar a identificar las amenazas y evitar caer en estafas como esta, Mat Newfield, director de seguridad de Unisys, enumeró los tipos más comunes de técnicas utilizadas por los delincuentes y consejos prácticos para protegerse.

Técnicas más comunes de phishing:


1.    Confianza comercial/autoridades: mensajes que parecen provenir de una organización conocida o con la cual se puede hacer negocio. Los bancos, el gobierno, las líneas aéreas y los minoristas son buenos ejemplos. Estos mensajes normalmente proporcionan un enlace convincente para ingresar sus credenciales. Ellos pueden incluso enviar datos al sitio real para que no se dé cuenta de que fue robado.

2.    Solicitudes de actualización: son simples mensajes solicitando revisar un documento o actualizar sus datos en un banco de información.

3.    Mensajes de “heartstring”: se crean para conmover a las personas con una causa. Generalmente piden ayuda financiera a un familiar o amigo que hipotéticamente está pasando por dificultades.

4.    Sextortion (chantaje sexual): estos mensajes afirman saber algo siniestro sobre la víctima y, de hecho, usan un “cebo”. La demanda es generalmente para un pago usando bitcoins a cambio de la confidencialidad de información, que puede violar la privacidad de la persona.

Formas de verificar si un mensaje es phishing:

1.    Cuestionar todo: si recibir un mensaje de un amigo o empresa pidiendo algo fuera de lo normal, llame a ello/ella y compruebe si la demanda es real.

2.    Verificar enlaces: ponga el ratón sobre el enlace para mostrar la URL del destino. Si el enlace debería dirigir al usuario a un sitio web en particular, pero parece sospechoso, no haga clic en él. Otro consejo es que sitios seguros/ verificables siempre comienzan con “https://”.

3.    Examinar todos los aspectos del mensaje: busque elementos, tales como errores gramaticales y de ortografía o intercambio de letras – ellos indican que esto puede ser un mensaje falso.

4.    Considerar añadir autenticación de múltiples factores a las apps: muchas aplicaciones y teléfonos inteligentes ofrecen soluciones gratis para añadir protección a las cuentas, tales como autenticación de múltiples factores. Use estas estrategias para fortalecer la seguridad de la información.

Newfield comentó que “al recibir un mensaje inesperado, recomiendan controlar la ansiedad y obtener más información en fuentes confiables. La mayoría de los ataques explora la emoción de las personas, causando pánico y provocando un sentido de urgencia. Tomando unos minutos extras, es posible evitar caer en trampas”.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...