Para evitar ser víctima de “phishing”, aguante el “clic”

Pese a que las entidades bancarias de todo el mundo hacen múltiples advertencias, la gente siempre cae. Unos por desconocimiento y otros por la fiebre de las redes y el gran uso de la internet,, sin cautela.

Solo se escuchan lamentos de algunos que han sido víctimas de un ciberataque, y… es que los “hackers” cada vez están tecnológicamente más adelantados. Ese es su oficio: buscar incautos para robar su identidad y su dinero y hoy día con la fiebre de las redes y mensajes por correos electrónicos han encontrado una avenida fácil con los incautos.

El robo cibernético o el phishing llega a los usuarios a través de un correo electrónico, un mensaje de texto o a través de las interacciones por las redes sociales.

Solo durante la primera mitad del 2023 se detectaron en República Dominicana más de 470 millones de intentos de ciberataques, según FortiGuard Labs, área de inteligencia contra amenazas de Fortinet.

Frente a un escenario como ese, la Asociación de Bancos de República Dominicana (ABA) considera necesario adoptar varias medidas preventivas para proteger los datos sensibles, especialmente, en las empresas y negocios.

Un documento de la ABA indica que el número de nuevas variantes de códigos maliciosos que secuestran informaciones para luego pedir un rescate por esos datos (ransomware), creció casi un 100 % en la primera mitad de este 2023, comparado con el mismo período del año anterior, según advertencias de Aamir Lakhani, Estratega e Investigador de Seguridad Global en FortiGuard Labs de Fortinet.

El ransomware es identificado como un ataque que impide a los usuarios entrar a su sistema o a sus archivos personales, exigiendo el pago de un rescate para poder acceder de nuevo a ellos, reitera la ABA.

El phishing es el vector de ataque número uno asociado con el ransomware.

Sugerencias personales:

Otras recomendaciones de uso personal que según Kaspersky Lab tienen que ser tomadas en cuenta es no usar la misma contraseña para diferentes cuentas de correos electrónicos, bancarias o de redes sociales.

Para evitar el secuestro de cuenta de WhatsApp, los usuarios deben activar la autentificación de dos pasos usando un PIN de seis dígitos en su dispositivo.

También solicitar que retiren tu número de las listas de aplicaciones de identificación de llamadas colectivas ya que estas pueden ser utilizadas por atacantes para encontrar tu número con solo tener tu nombre.

No navegar en redes wifi públicas por sitios que requieran tus contraseñas.

A no ser que se trate de una falla global o regional (y aun así), si tu señal telefónica falla, comunícate con tu proveedora de servicio.

También, leer las recomendaciones de protección que ofrecen todos los bancos.

Los ciberdelitos deben ser denunciados ante el Departamento de Crímenes y Delitos de Alta Tecnologísa (DICAT), de la Policía Nacional.

Sugerencias de la ABA en el caso de las empresas:

La ABA sugiere cinco acciones que pueden reducir los riesgos de phishing en las empresas:

1.- Habilitar filtros contra spam: los filtros de spam son de gran ayuda ya que proveen una capa de seguridad extra a la red.

2.- Actualizar los softwares de manera regular: asegurar que tanto los sistemas operativos como los softwares que utiliza la organización se actualicen regularmente.

3.- Implementar autenticación de múltiples factores (MFA): consiste en implementar algo que el usuario conoce (contraseña o PIN), algo que tiene (token físico) y algo que es (huella digital, escaneo de iris o reconocimiento de voz).

4.- Respaldar la información: todos los datos corporativos deben ser encriptados y respaldados de manera regular, lo cual es vital en caso de una brecha de seguridad o que alguna se vea comprometida.

5.- Bloquear los sitios web no confiables: utilizar un filtro web para bloquear acceso a sitios maliciosos en caso de que algún empleado dé clic sin querer a algún enlace corrupto.

Las entidades financieras ofrecen recomendaciones para evitar que seas hackeado.

sepa más

EN EL SIM

“Swapping”

Los ciberdelincuentes siempre van cambiando formas. Las entidades financieras de todo el mundo, incluyendo las de RD han invertido millones de dólares para proteger a los usuarios, pero cada vez inventan más y una modalidad es el robo de identidad conocido como swapping.

Duplicado

El Swapping es un ciberdelito que usan los hakers mediante la suplantación de identidad para obtener el SIM o código de un teléfono de la víctima. Llaman a la compañía y se hacen pasar por el dueño del número telefónico al que le han robado información sensible y piden cambiar el SIM para así cambiar la contraseña y entrar a los correos, redes sociales y cuentas bancarias.