Redacción
Ciudad de México, 22 julio 2018.-El phising se ha convertido en una de las principales prácticas de ciberdelincuentes para obtener información confidencial de usuarios de Internet, de manera ilegal, y cometer ilícitos como la usurpación de identidad, el secuestro y la extorsión, alerta el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Esta práctica consiste en el envío de mensajes engañosos o en la clonación de portales oficiales de organizaciones, empresas, personajes públicos, entre otros.
Existen dos modalidades, el phishing tradicional, que implica el envío de correos o mensajes engañosos de manera masiva, sin destinatario específico, y el phishing dirigido, que se refiere al envío de correos o mensajes personalizados.
Otra técnica frecuente es el uso de enlaces web acortados, los cuales originalmente se pensaron para compartir direcciones electrónicas a través de redes sociales; sin embargo, un atacante se vale de estos vínculos para “esconder” referencias a sitios, en los que se distribuyen programas maliciosos (malware) o dedicados a estafar.
En las redes sociales, la práctica se da a través de mensajes o publicaciones con enlaces a sitios con contenido malicioso o fraudulento.
Ante este escenario, el INAI emite las siguientes recomendaciones de seguridad a los usuarios de Internet para proteger su privacidad y evitar ser víctimas de phishing:
- Verificar que en los navegadores de Internet se encuentren habilitadas las funciones de bloqueo de contenido, del apartado de seguridad y privacidad. Por ejemplo: “Protegerte a ti y a tu dispositivo contra sitios peligrosos” (Google Chrome), “Protege mi PC contra las descargas y los sitios malintencionados con el filtro Smart Screen” (Microsoft Edge) y “Bloqueo de contenido peligroso o engañoso” (Mozilla Firefox).
- Desconfiar de las supuestas notificacione.
