Los ciberdelincuentes cambian sus campañas de phishing según lo que es noticia en cada momento, como puede ser el bono de Administración Nacional de la Seguridad Social. La guía para prevenir este tipo de engaños

Una empresa líder en ciberseguridad brindó una serie de recomendaciones para evitar caer en estafas al momento de solicitar el bono de $18.000, que otorgará la Administración Nacional de la Seguridad Social (Anses) a trabajadoras y trabajadores sin ingresos formales, de casas particulares, monotributistas sociales y monotributistas A y B.

Si bien el organismo que lidera Fernanda Raverta advirtió que el trámite de solicitud es personal, sin intermediarios y que se debe llevar adelante desde la página oficial de la Anses, los ciberatacantes se las rebuscan igualmente para operar en esta ocasión mediante el método más conocido de ingeniería social: el phishing. Se trata de una técnica de ciberdelincuencia que a través del engaño, el fraude y la empatía, manipula a las víctimas hasta hacerlas brindar información personal y confidencial.

El ataque comienza con un contacto por medio de un correo electrónico, Whatsapp o SMS, entre otras alternativas. A través del mismo, se engaña a las personas mediante la suplantación de identidad de personas o de instituciones de confianza, para que las víctimas compartan información confidencial y sensible como sus claves, números de tarjetas de crédito, contraseñas bancarias.

Seguir Leyendo:
IFE 4 ANSES: cómo llenar el formulario para anotarse al bono
IFE4: hasta cuándo es la inscripción para el bono de $18.000
Los ciberdelincuentes están actualizados y de forma constante buscan nuevas maneras de accionar, sin embargo estos métodos generalmente suelen tener rasgos en común. Entonces, en ese sentido, la mayoría de los casos se pueden prevenir. La operatoria de los atacantes tiene como propósito sustraer los datos personales. Esto puede originar el robo de identidad para realizar compras, sacar préstamos, duplicar tarjetas de crédito, entre otras opciones.

“Lo que se observa en estos casos es que los ciberdelincuentes modifican sus campañas de phishing en función de lo que está siendo noticia en cada momento, como puede ser el bono de ANSES”, indicaron desde la compañía multinacional enfocada en la prevención de fraude y protección de la identidad VU Security.

Cómo funciona el phishing y tips para prevenir este tipo de estafas

Según la empresa de ciberseguridad, el engaño consiste en disfrazar la estafa para que parezca confiable independientemente de si se desarrolla por correo, llamadas telefónicas, redes sociales, Whatsapp o sitios webs duplicados (en los que solamente se modifica alguna letra del dominio del organismo oficial o empresa). “El atacante envía una comunicación dirigida con el fin de persuadir a la víctima para que descargue un archivo adjunto, abra un enlace y envíe una información”.

En este marco, a fin de gestionar la solicitud para cobrar el Refuerzo de Ingresos sin caer en estafas, Pablo Lima, director de ventas de Cono Sur de VU, especialista en ciberseguridad, prevención de fraude y protección de la identidad compartió cinco claves.

1. Estar correctamente informado. Hay que tener en cuenta la modalidad de registro para aplicar en el cobro del bono: en este caso es de gestión personal, sin intermediarios y únicamente desde el sitio web oficial de la Anses.

2. Aprender a detectar el phishing. “El desconocimiento o el error humano son claves en este tipo de estafas. Es necesario estar atento de comunicaciones que lleguen por WhatsApp, redes sociales, correo y teléfono, incluyendo SMS y llamadas. Si llegan mensajes promocionales o de organismos gubernamentales que incluyen links o archivos adjuntos, no hacer click ni abrir nada”, advirtió el experto.

Además, detalló que una forma para prevenir caer en trampas es asegurarse de que el nombre del organismo esté correctamente escrito: si se trata de “Anses”, chequear que no diga “Ansses” o “Ansess”; por ejemplo.

3. Buscar señales de seguridad. Todas las páginas tienen protocolos de seguridad propios. El primero y más común es “https” al principio de la dirección del sitio web, que suele ir acompañado por el ícono de un candado o escudo. Según puntualizó Lima, la mayoría de los sitios solicita que los usuarios se registren mediante un formulario. Sin embargo, remarcó que no hay que completarlos si solicitan datos fuera de lo normal.

4. Operar por medio de conexiones seguras y evitar los lugares públicos. Es fundamental proteger la red Wifi hogareña con una clave robusta y, en la medida de lo posible, no compartirla. El experto sugirió hacer la gestión fuera del hogar (si es realmente necesario) y asegurarse que nadie vea la pantalla y que el dispositivo utilice la red móvil en lugar de un WiFi público, “ya que estos son vulnerables y pueden estar intervenidos”.

5. Evitar ingresar los datos dos veces. Por último, recomendó que los datos no se ingresen dos veces frente a fallas en el registro. “Los procesos de registro pueden demorar hasta un minuto; durante ese tiempo no darle ‘refrescar’ al navegador. Tampoco pedir ayuda a desconocidos para cargar los datos”, enfatizó.

A modo de cierre, Lima sostuvo que desde VU insisten con el trabajo constante de “concientizar a los usuarios sobre la importancia de implementar estrategias de prevención, pero también desarrollar herramientas que mitiguen y bloqueen cualquier tipo de riesgo”. “Este debe ser un trabajo mancomunado donde el sector público, el privado, las instituciones educativas y el tercer sector coordinen esfuerzos que contribuyan a crear tecnologías seguras y accesibles, además de trabajar en marcos regulatorios más eficientes”, concluyó.

En la administración pública los ataques de ingeniería social forman parte de la amenaza más grave, con un 69% de todas las violaciones de datos en 2021. En Argentina, de acuerdo con un relevamiento de la Dirección Nacional de Ciberseguridad, el año pasado se registró un incremento interanual del 261% en este tipo de ataques.

Lunes, 25 de abril de 2022