Por: Redacción Estop Revista

Ciudad de México – 27 febrero 2025 – En los últimos años la ciberdelincuencia ha aumentado de manera significativa, la suplantación de identidad mediante Phishing y Phishing personalizado son una amenaza creciente en el mundo digital afectando a personas y empresas, la lucha en su contra es un reto continuo, a medida que las tecnologías avanzan las soluciones siguen evolucionando para mantenerse delante de los estafadores.

Según Alejandro Soto Developer Relations Intern Avalabs, para prevenir estas modalidades de estafas es muy importante entender que existen, este tipo de ataque requiere de calma y no caer en el desespero del momento ante cualquier solicitud que invite proporcionar los datos personales o financieros, es muy importante al entrar a un sitio web que requiera información personal preguntarse si realmente es necesario ingresar esa información, en el caso de un pago en línea verificar que sean los sitios web oficiales, evitar abrir enlaces de mensajes de texto, confirmar el origen de los correos, y ante la duda consultar a alguien con más experiencia en tecnología para prevenir un momento amargo en el futuro, así mismo entender patrones de comportamiento de conocidos y familiares nos será de mucha ayuda ya que a veces suelen hacerse pasar por alguno de ellos.

El phishing y el phishing personalizado son técnicas de Ingeniería social en la que los atacantes envían a las víctimas enlaces maliciosos generalmente disfrazados de ofertas, cuentas por pagar, bloqueos de servicios financieros o cualquier tipo de mensaje que despierte miedo o euforia, en el phishing generalmente son elementos genéricos como ganarse un viaje y pagar una pequeña comisión para reclamarlo, el phishing personalizado el atacante investiga detalles personales, en algunos casos utilizan  las redes sociales, tocan temas más íntimos como el trabajo, la ubicación o algún familiar o amigo, para Alejandro Soto , estas modalidades de fraude tienen el mismo objetivo, “Engañar a las personas y obtener un beneficio económico”.

“En ambos casos de phishing, se suele enviar a la víctima a una página idéntica a la original, pero con un dominio controlado y administrado por el atacante, esto permite que capture todos los datos ingresados por las víctimas que usualmente no revisan la procedencia del correo o el sitio web al que están ingresando, en ocasiones la dirección de correo electrónico puede ser una dirección real que el atacante haya robado, lo que les da cabida a los delincuentes de recibir toda la información solicitada”, comentó Soto.

Así mismo el especialista recalcó como las consecuencias pueden ser al instante, desde perder una cuenta en una red social, perder dinero por transferir ciegamente, perder toda la credibilidad por ser suplantado al dar credenciales e información personal, alimentar un círculo de estafa tras estafa ya que con la identidad de la nueva víctima se alimentan para buscar más víctimas, “es como un ataque zombi, donde la nueva víctima se convierte en atacante involuntariamente, buscando más víctimas que usar como atacantes en el futuro”.

Soto ofreció algunas recomendaciones para evitar caer en estas estafas y proteger nuestra información personal

– Revisar la fuente del mensaje: si es un correo electrónico identificar el correo de origen, si es un número de celular verifica la autenticidad de la llamada contactando directamente a la entidad o persona.

– Reconocer patrones de escritura, inicialmente un saludo de “hola, ¿cómo estás? Necesito un favor” después de saludos rutinarios de “¿Oe cómo va todo?” indica un patrón extraño.

– No compartir información personal sin validar la legitimidad del contacto.

– Identificar el dominio al cual se está accediendo: No introducir datos personales en páginas no oficiales, por ejemplo un perfil de una red social como Instagram te puede pedir el favor de votar por esa persona en un sorteo, y para poder hacerlo debes volver a escribir tu correo y contraseña en una página de dominio del atacante, en este caso verificar el dominio en la parte superior del navegador que presenta cambios como “Insiagran.com, Instagrram.xyz, banc0x” y si aún quedan dudas se puede escanear el enlace en el sitio web: https://www.virustotal.com/gui/home/upload

Ante el aumento de estafas es crucial que los usuarios adopten medidas de precaución y sigan las recomendaciones con el fin de preservar su información personal y financiera.

#EstopRevista #EstopOficial #Tecnologia #Ciberdelitos #CiberEstafas #Ciberdelincuencia