Evite estafas en la web, utilice doble factor de autenticación

Web.jpg
Foto: ConstruyenPais.com

Utilizar el doble factor de autenticación, es una medida de seguridad útil que las entidades y servicios online ponen a disposición de sus usuarios ya que de estar activa esta medida, evita que el estafador pueda acceder a la cuenta porque por más de que tenga la contraseña, le falta el segundo factor para iniciar sesión.

ESET, compañía líder en detección proactiva de amenazas analizó dos casos recientes de circulación. Viejas técnicas combinadas con novedosos engaños buscan ser señuelos más atractivos para sus víctimas.

A través de ingeniería social, manipulación psicológica y persuasión buscan que voluntariamente la víctima brinde información personal o realice algún acto que ponga a su propio sistema en riesgo, suele utilizarse para obtener contraseñas, números de tarjetas de crédito o PIN, entre otros

Por medio de mensajes de texto (SMS) en el cual es inducida a ingresar a un enlace malicioso. Este tipo de técnica suele ligarse a la ingeniería social, ya que busca hacerse de contraseñas o información crítica del usuario, pero no suele propagar códigos maliciosos. El estafador se hace pasar por una entidad conocida, como un banco o una empresa.

En el cuerpo del mensaje se advierte al usuario que podrá confirmar su identidad haciendo clic en el enlace proporcionado. Esta campaña de ingeniería social conocida como Smishing que fue reportada por usuarios al Laboratorio ESET- compañía líder en detección proactiva de amenazas-  quienes analizaron dicha actividad que tuvo la página de destino, se evidenciaron que alcanzó más de mil clics en solo un día y luego permaneció inactiva en las siguientes semanas.

A su vez, el ataque apuntaba específicamente a un país: el 85% de las víctimas fueron usuarios de México.

El objetivo del segundo caso analizado conocido como Phishing es adquirir fraudulentamente información personal y/o confidencial de la víctima, donde el estafador se hace pasar por una persona o empresa de confianza, utilizando una aparente comunicación oficial como correos electrónicos, sistemas de mensajería instantánea o incluso llamadas telefónicas.

En este caso, la estafa se propaga por correo electrónico. Sin embargo, los teléfonos celulares intervienen como canal secundario.

Por eso la importancia de utilizar el doble factor de autenticación, una medida de seguridad útil que las entidades y servicios online ponen a disposición de sus usuarios ya que de estar activa esta medida, evita que el estafador pueda acceder a la cuenta porque por más de que tenga la contraseña, le falta el segundo factor para iniciar sesión.

 

Maximiliano Cantis, experto en seguridad informática de ESET Latinoamérica habló sobre los dos casos recientes de circulación con novedosos engaños, las medidas preventivas, que se deben tomar, la importancia doble factor de autenticación y la nueva oficina de ciberseguridad más grande del mundo. Escuchar entrevista. 

ESET Latinoamérica da a conocer medidas preventivas para estar más alerta y reconocer una estafa:

• Tener especial cuidado con mensajes que dicen provenir de entidades financieras o promociones que incluyan un enlace web, una petición urgente o que induzcan a compartir ese enlace. Mayormente son estafas, la mejor manera de comprobarlo es comunicarse con la entidad para confirmarlo.

• Prestar atención al comportamiento anómalo en el teléfono, como llamadas o SMS a números desconocidos en el historial, un bajo rendimiento del equipo y alto consumo de la batería, o inclusive reinicios inesperados.

Claro que ninguno de estos síntomas es señal inequívoca de que se fue víctima de un engaño, pero sería posible la presencia de códigos maliciosos como troyanos SMS o spyware, por lo que se recomienda volver el dispositivo al estado de fábrica e instalar un antivirus para prevenir futuras infecciones.

• Revisar las cuentas periódicamente, tanto de factura telefónica, que puede incrementarse rápidamente por suscripción a servicios de SMS Premium, como los gastos de la tarjeta, que pueden aumentar si lograron robarte tus credenciales mediante un software espía.

Share this