EL ENGAÑO DIGITAL

Introducción
En la era digital, donde la información fluye a la velocidad de la luz, también proliferan las amenazas cibernéticas. Entre ellas, destacan los ataques de phishing, QRishing y vishing, sofisticadas técnicas empleadas por ciberdelincuentes para robar datos personales y financieros. Estos engaños, cada vez más comunes, se aprovechan de la confianza de los usuarios y su desconocimiento sobre estas tácticas.
¿Qué son el Phishing, QRishing y Vishing?
Phishing
Es el método más conocido y consiste en el envío de correos electrónicos, mensajes de texto o notificaciones falsas que imitan a instituciones o empresas legítimas. El objetivo es que el usuario haga clic en un enlace malicioso, descargue un archivo infectado o revele información confidencial como contraseñas o datos bancarios.
Ejemplo: Un correo electrónico que parece provenir de tu banco solicitando que actualices tu contraseña, pero que en realidad te lleva a una página falsa diseñada para robar tus credenciales.
QRishing
Esta estafa utiliza los códigos QR para redirigir a las víctimas a sitios web fraudulentos. Los atacantes pueden modificar códigos QR legítimos o crear los suyos propios para engañar a las personas.
Ejemplo: Un código QR pegado sobre un código QR legítimo en un establecimiento comercial, que al ser escaneado te lleva a una página donde te piden tus datos personales.
Vishing
A diferencia del phishing, el vishing utiliza llamadas telefónicas para engañar a las víctimas. Los estafadores se hacen pasar por representantes de bancos, empresas de servicios públicos o agencias gubernamentales para obtener información confidencial.
Ejemplo: Una llamada telefónica en la que te informan de un problema con tu tarjeta de crédito y te piden que verifiques tus datos.
¿A quiénes atacan?
Cualquier persona puede ser víctima de estos ataques, desde jóvenes hasta adultos mayores. Sin embargo, ciertos grupos son más vulnerables:
1) Adultos mayores: Pueden ser más propensos a confiar en llamadas telefónicas o correos electrónicos no solicitados.
2) Jóvenes: Pueden ser más vulnerables a estafas que explotan tendencias o juegos populares.
3) Empresas: Los ciberdelincuentes pueden atacar a empresas para robar información confidencial o causar interrupciones en sus operaciones.
¿Cómo funcionan estos ataques?
Los ciberdelincuentes utilizan diversas técnicas para llevar a cabo estos ataques:
Ingeniería social
Manipulan las emociones y la confianza de las víctimas para que revelen información confidencial.
Suplantación de identidad
Se hacen pasar por entidades de confianza para ganar credibilidad.
¿Cómo evitar ser víctima?
Verifica la autenticidad. Desconfía de correos electrónicos, mensajes o llamadas no solicitadas que te piden información personal o financiera.
No hagas clic en enlaces sospechosos. Evita hacer clic en enlaces que te lleguen por correo electrónico, mensajes de texto o redes sociales si no estás seguro de su origen.
Desconfía de los códigos QR. Solo escanea códigos QR de fuentes confiables y verifica la dirección web a la que te dirigen antes de acceder.
Utiliza contraseñas fuertes. Crea contraseñas únicas y difíciles de adivinar para cada una de tus cuentas.
Mantén tu software actualizado. Instala las últimas actualizaciones de seguridad para tu sistema operativo y aplicaciones.
Educa a otros. Comparte esta información con tus familiares y amigos para ayudarlos a protegerse.
¿Qué hacer si soy víctima de un ataque?
Actúa rápido. Cambia inmediatamente las contraseñas de todas tus cuentas, especialmente las que creas que puedan haber sido comprometidas.
Contacta a tu banco o institución financiera. Informa a tu banco o institución financiera sobre cualquier actividad sospechosa en tus cuentas.
Denuncia el incidente. Reporta el ataque a las autoridades correspondientes y a la empresa o entidad que te haya enviado el mensaje o correo electrónico fraudulento.
Escanea tu dispositivo. Utiliza un antivirus actualizado para escanear tu dispositivo en busca de malware.
Monitorea tus cuentas. Revisa regularmente tus cuentas bancarias y tarjetas de crédito en busca de cargos no autorizados.
El papel de las empresas en la lucha contra el phishing
Concientización. Las empresas deben educar a sus empleados sobre los riesgos del phishing y cómo identificar los ataques.
Tecnología. Implementar herramientas de seguridad para filtrar correos electrónicos sospechosos y detectar ataques antes de que causen daños.
Políticas de seguridad. Establecer políticas claras y estrictas sobre el uso de dispositivos y la gestión de contraseñas.
Comunicación transparente. Mantener a los clientes informados sobre las medidas de seguridad que se están tomando y cómo proteger sus datos.
Cuadro comparativo de phishing, QRishing y vishing
Característica | Phishing | QRishing | Vishing |
Medio | Correo electrónico, mensajes instantáneos | Códigos QR | Llamadas telefónicas |
Objetivo | Obtener información confidencial (contraseñas, datos bancarios) | Redirigir a sitios web fraudulentos | Obtener información confidencial a través de una conversación telefónica |
Técnicas | Enlaces maliciosos, archivos adjuntos infectados, suplantación de identidad | Modificación de códigos QR legítimos, creación de códigos QR falsos | Ingeniería social |
Prevención | Verificar remitentes, no hacer clic en enlaces sospechosos, utilizar antivirus | Escanear solo códigos QR de fuentes confiables, verificar la URL antes de acceder | No proporcionar información personal por teléfono, verificar la identidad del llamador |
Ejemplo de caso de estudio
Phishing. El famoso caso de phishing que afectó a la empresa Equifax en 2017, donde millones de registros de consumidores fueron expuestos.
QRishing. Un caso reciente donde códigos QR falsos fueron pegados sobre códigos QR legítimos en estaciones de carga de vehículos eléctricos para robar datos de los usuarios.
Vishing. Un ejemplo de una llamada de vishing donde un estafador se hace pasar por un empleado de una compañía de tarjetas de crédito y solicita el número de seguridad social de la víctima para "verificar su identidad".
Conclusión
Los ataques de phishing, QRishing y vishing son una amenaza constante en el mundo digital. Al conocer cómo funcionan y tomando las precauciones necesarias, podemos protegernos y proteger a nuestros seres queridos. Recuerda, la prevención es la mejor defensa contra estos ciberdelitos.
Visite nuestras redes para Ver vídeo resumen del tema
Encuentre más artículos de interés en nuestro blog
Únase a nuestra comunidad - encuentre diplomados, maestrías, cursos
Comments