Por Janet Galindo
“Con el buen fin aumentarán al menos 400% los delitos cibernéticos como hackeos y fraudes, pero sobre todo pishing o suplantación de identidad, el delito con mayor impunidad en la Ciudad de México y que representa hasta el 68% de los delitos cibernéticos”, aseguró Mariana Morán, Presidenta del partido político ELIGE de la Ciudad de México.
Para la investigadora universitaria la tendencia de compras con tarjetas de crédito y débito la realizarán siete de cada diez consumidores y al menos el 50% será la primera vez que adquieran productos en línea, por lo que “inferimos aumentos de ciberdelitos como la suplantación de identidad que tiene un nivel de impunidad de 118%, superior al promedio de otros actos delictivos que tienen 90%”, dijo la doctora en Pedagogía.
En la Ciudad de México, los delitos patrimoniales representan el 58% de todos ellos y los que están en ascenso son los cometidos en línea “por desconocimiento de cómo o a quien denunciar e incluso, porque su detección se posterga”, mencionó la experta en Educación Superior.
Mariana Morán menciona algunos indicios del pishing:
1. El correo electrónico hace una oferta que parece demasiado buena para ser verdad. Podría decir que ganó la lotería, un premio caro o alguna otra cosa de valor muy elevado.
2. Reconoce al remitente, pero es alguien con quién no trata. Incluso si conoce el nombre del remitente, sospeche si es alguien con quien normalmente no se comunica, especialmente si el contenido del correo electrónico no tiene nada que ver con sus responsabilidades laborales habituales. Lo mismo ocurre si aparece en copia en un correo electrónico a personas a las que ni siquiera conoce, o quizá un grupo de colegas de departamentos con los que no tiene relación.
3. El mensaje suena aterrador. Si el correo electrónico tiene un lenguaje alarmista para crear un sentido de urgencia, instándole a que haga clic y “actúe ahora” antes de que elimine su cuenta.
4. El mensaje contiene archivos adjuntos inesperados o extraños. Estos adjuntos pueden contener malware, ransomware o alguna otra amenaza online.
5. El mensaje contiene enlaces que parecen un poco extraños como sutiles errores ortográficos. Siempre es mejor escribir directamente la URL en lugar de hacer clic en el enlace incorporado.
Más vale prevenir que lamentar
Entre los principales consejos para evitar ser víctima de la suplantación de identidad la Presidenta de Elige menciona:
No abra correos electrónicos de remitentes que no le sean familiares.
No haga clic en un enlace dentro de un correo electrónico a menos que sepa exactamente a dónde le lleva.
Para aplicar esa capa de protección, si recibe un correo electrónico de una fuente de que la que no está seguro, navegue manualmente hasta el enlace proporcionado escribiendo la dirección legítima del sitio web en su navegador.
Busque el certificado digital del sitio web.
Si se le pide que proporcione información confidencial, compruebe que la URL de la página comienza con “HTTPS” en lugar de simplemente “HTTP”. La “S” significa “seguro”. No es una garantía de que un sitio sea legítimo, pero la mayoría de los sitios legítimos utilizan HTTPS porque es más seguro. Los sitios HTTP, incluso los legítimos, son vulnerables para los hackers.
Si sospecha que un correo electrónico no es legítimo, seleccione un nombre o parte del texto del mensaje y llévelo a un motor de búsqueda para ver si existe algún ataque de phishing conocido que utiliza los mismos métodos.
Pase el cursor del ratón por encima del enlace para ver si es legítimo.