Existen muchos delitos cibernéticos, entre los que destacan el phishing y el pharming como especialmente dañinos para las finanzas de las personas, pues su fin último es robar datos personales y sensibles —de identificación y contraseñas de banco, por ejemplo—, que luego los criminales ocupan para vaciar las cuentas de sus víctimas o cometer diversos fraudes en su nombre.
Aunque “cosechan” a sus víctimas a través de e-mails, apps, redes sociales y mensajes de texto (smishing), las compras online son un momento que los ciberdelincuentes también aprovechan para hacer de las suyas; por ello es necesario que este Buen Fin estés alerta mientras haces alguna transacción en línea.
El phishing se realiza principalmente por correo electrónico, pero actualmente y con el alcance de las redes sociales, también se pueden recibir mensajes a través de perfiles o cuentas falsas de las mismas, o llamadas telefónicas; en la mayoría de los casos, se hacen pasar por una empresa de prestigio.
Para tener un mayor “éxito” en sus estafas, actúan bajo el nombre de entidades bancarias reconocidas y de esta forma solicitan contraseñas, información de cuentas o cualquier otro dato sensible. Como consecuencia, puedes ser víctima de suplantación de identidad, fraudes financieros o venta de tus datos personales.
El pharming llega a tus dispositivos por los mismos medios que el phishing, pero roba tu información luego de “colar” al sistema algún malware que cambia la dirección IP y te redirecciona a sitios web falsos, donde ejecuta el delito, o bien el virus se interna en tu smartphone o computadora para extraer tu información, como números de cuentas bancarias, contraseñas y claves de acceso.
Para protegerte contra el pharming debes elegir un proveedor de servicios de Internet (ISP) serio, pues ellos suelen encargarse de filtrar de manera predeterminada los redireccionamientos sospechosos y garantizar que nunca llegues a un sitio web de pharming, señala la empresa de servicios de seguridad cibernética Kaspersky.
¿Me hackearon? Señales de que has sido víctima de pharming:
El aviso de cargos de PayPal o transacciones de tarjetas de crédito o débito que no reconoces.
La aparición de publicaciones o mensajes extraños en tus redes sociales que tú no posteaste ni enviaste.
Solicitudes de amistad o de entrar en contacto con tus redes sociales a tu nombre que tú no hiciste.
Cambio de las contraseñas de cualquiera de tus cuentas en línea.
La aparición de nuevos programas, juegos o aplicaciones en tu dispositivo que no descargaste ni instalaste.
Si reconoces alguna de estas situaciones, no desesperes, mejor sigue estas acciones correctivas tan rápido como te des cuenta:
Borra el caché de tu DNS.
Ejecuta tu programa antivirus para eliminar el malware.
Comunícate con tu ISP si crees que tu servidor está en riesgo.
Cambia la contraseña de todas tus cuentas en línea, tanto de redes sociales como de portales bancarios.
Sigue los procedimientos de denuncia de fraudes habituales de tus plataformas de banca electrónica, correo electrónico redes sociales, según proceda.
Así mismo, indica la compañía, es prudente utilizar un servidor DNS confiable. Aunque para la mayoría de nosotros, el servidor DNS será nuestro ISP, también es posible cambiar a un servicio especializado, que te ofrezca más seguridad contra el “envenenamiento” por malware.
Más allá de lo anterior, cuando navegues, sobre todo si andas de compras:
Sigue solo los vínculos que empiecen con HTTPS en lugar de solo HTTP. La “s” significa “seguro” e indica que el sitio tiene un certificado de seguridad válido. Una vez en el sitio, comprueba si aparece el ícono del candado en la barra de direcciones.
Nunca hagas clic en vínculos o archivos adjuntos de fuentes desconocidas. Aunque tu DNS te protege, también debes evitar el software malicioso que permite el pharming.
Comprueba si hay errores en las URL. Los grupos de pharming a veces utilizan trucos ortográficos para engañar a los visitantes, sustituyendo o agregando letras a los nombres de dominio originales. Si hay errores, no abras la página ni los archivos.
Evita los sitios web sospechosos en general. Errores ortográficos o gramaticales, tipos de letra o colores desconocidos y ausencia de contenido son signos de alerta.
Evita las ofertas que parecen demasiado buenas para ser verdad. Los estafadores en línea suelen atraer a sus potenciales víctimas con descuentos y promociones llamativas.
Si es posible, habilita la autenticación de dos factores. Muchas plataformas financieras ofrecen este mecanismo de seguridad y, cuando está disponible, es una buena idea activarla. Esto hace que tus cuentas sean más difíciles de hackear.
Cambia la configuración predeterminada de tu enrutador WiFi. Cambiar la contraseña estándar y utilizar en su lugar una más segura para tu red privada te ayudará a protegerte. También es esencial mantener actualizado el enrutador.