Ciberseguridad: una nueva guía sobre phishing busca prevenir ciberataques

La Dirección Nacional de Ciberseguridad estableció lineamientos sobre la práctica del phishing con el objetivo de mostrar sus peculiaridades, darlas a conocer y establecer maneras de prevenirlo. Para ello, creó una guía y un glosario para comunicar y aconsejar a la ciudadanía respecto de dicha práctica.

 

La guía define “phishing” como un tipo de fraude que tiene por objetivo confundir al usuario para obtener información acerca de su situación financiera o personal, y utilizarla en su propio beneficio. Esta práctica es considerada un ciberataque.

 

Los perjuicios que ocasiona este procedimiento son numerosos y dependen de la cantidad de información que el phisher haya logrado extraer del usuario. En casos, pueden llegar hasta a bloquear al usuario de todas sus cuentas ya sea bancarias, de redes sociales, correos electrónicos, etc.

 

La guía clasifica los distintos tipos de phishing según su vector de programación. Estos pueden ser: por correo electrónico, a través de sitios web, por redes sociales, desde la nube, a través del teléfono celular o de línea (vishing), SMS o servicios de mensajería (smishing) cuando a través de redes de wifi gratuito (addline phishing), entre otros.

 

El phishing puede también distinguirse según su objetivo. Puede tratarse de un ataque a una persona física o a una empresa (spear phishing), puede estar dirigido a una persona o empresa con influencia (whaling) o a obtener información o un pago de empleados (el llamado fraude del CEO, ya que los phishers se hacen pasar por un ejecutivo de alto rango).

 

La guía brinda recomendaciones dirigidas al usuario. Como regla general, sugiere mantenerse alerta y sospechar ante cualquier situación que genere desconfianza. Además, brinda las siguientes recomendaciones puntuales:

 

  • Escribir directamente la dirección web en el navegador.
  • Chequear la dirección del remitente del correo electrónico.
  • No abrir nunca ningún enlace, archivo adjunto de correo electrónico sin antes corroborar la veracidad del remitente.
  • No brindar datos personales o financieros en sitios y/o a terceros que no sean de confianza.
  • Evitar las operaciones sensibles (compras online, pago de servicios, transferencias de dinero, etc.) si se está utilizando wifi.
  • Utilizar contraseñas fuertes y diversificadas, y modificarlas con periodicidad.
  • No ingresar en pestañas y/o ventanas emergentes.

La guía puede consultarse aquí.

 

Por Gustavo P. Giay, Diego Fernández, Josefina Barbero y Delfina Aranda Bouchard

 

 

Marval O'Farrell Mairal
Ver Perfil

Opinión

Aportes irrevocables a cuenta de futuras suscripciones de acciones y nuevas normas de la IGJ: ¿resurgimiento como opción de financiamiento?
Por Dolores M. Gallo
Barreiro
detrás del traje
Diego Palacio
De PALACIO & ASOCIADOS
Nos apoyan