Redes y bancos falsos, las trampas más usadas para estafar en la web

---

Entidades bancarias y populares marcas como Facebook y Netflix, lideran el ranking de las más pirateadas por los cibercriminales, que utilizan una técnica denominada «phishing» para engañar a los usuarios de Internet y lograr que estos entreguen sus datos personales voluntariamente, para luego estafarlos.

El método no es nuevo, pero sigue siendo efectivo y cada vez más sofisticado. Lo que busca es que cualquier persona brinde su información bancaria y sus claves sin darse cuenta, para luego utilizar esos accesos para concretar el robo. Un informe sobre protección de aplicaciones de la compañía global F5 Networks, reveló que el «phising» es responsable del 21% de las infracciones y se ubica como la segunda causa de incumplimiento notificada por las empresas estadounidenses. La primera fue el acceso no autorizado al correo electrónico.

Los datos fueron dados a conocer en el marco del Día de la Internet Segura, que se celebra el 11 de febrero en más de 70 países. El objetivo de la fecha es difundir herramientas que ayuden a mantener la seguridad de los usuarios y contribuir a un uso responsable de la web.

El término «phishing» hace referencia a cómo opera este tipo de delincuentes: se trata de «pescadores» que se valen de técnicas de ingeniería social para hacerse pasar por personas o empresas de confianza a través de comunicaciones electrónicas. Una de las maneras más frecuentes de «salir a pescar» en la web es el envío masivo de mails a sus potenciales víctimas en los que se hacen pasar por marcas o entidades. Si la persona accede a esos mensajes y brinda la información personal que se le requiere, los atacantes ponen en funcionamiento algún software malicioso para robar sus datos, contraseñas y cuentas bancarias.

La red social Facebook es la marca más «pirateada» (utilizada en el 18% de estas operaciones), seguida por Yahoo (10%), Netflix (5%) y PayPal (5%), según un relevamiento realizado por la empresa de seguridad informática Check Point. En su reporte 2019 sobre «phishing», la firma detectó que estos cibercriminales también usan Microsoft (3%), Spotify (3%), Apple (2%) Google (2%), Chase (2%) y Ray-Ban (2%) para robar datos de usuarios al azar.

Otras marcas que usan frecuentemente los ciberdelincuentes para robar datos en Internet son los bancos. Federico Aragona, representante de la firma F5 Networks, asegura que el envío de mails que simulan corresponder a entidades bancarias «es el ejemplo más claro hoy en día sobre el phishing». Los atacantes «arman un mail muy parecido al del banco y por algún motivo, como puede ser una pequeña deuda en la tarjeta, te piden que te conectes para pagar. Como confías, terminás poniendo tus credenciales en un lugar que en realidad no es el oficial y ahí te vulneran la seguridad y se quedan con tus datos», explica Aragona a DIB.