El phishing es uno de los métodos favoritos de los delincuentes cibernéticos para estafar y obtener información confidencial de manera fraudulenta. De esta forma, muchos hackers se hacen con datos valiosos para cualquier internauta, desde información personal hasta claves bancarias. Los canales que encuentran quienes delinquen son vastos: correos electrónicos, WhatsApp, SMS, redes sociales o páginas webs falsas.

Esta modalidad está en ascenso durante la pandemia por el Covid-19. Desde SILKIN, empresa de ciberseguridad, señalaron que el phishing ya se había incrementado un 600% a principios de abril. Los delincuentes aprovechan la temática del coronavirus como el anzuelo perfecto para engañar a los usuarios. De esta manera, aparecen aplicaciones o programas que proponen, por ejemplo, observar en tiempo real mapas interactivos sobre cómo evoluciona la pandemia, curas caseras contra el virus e información falsa. Incluso, ha habido páginas donde se presentaban como una organización que recibía donaciones.

Según precisó un estudio realizado por Check Point, de los 2.600 ataques diarios que se hacían con la temática del Covid-19 para principios de abril, el 84% tenía que ver con casos de phishing o suplantación de páginas webs. De hecho –señalaron desde la compañía-, para principios de abril alertaron que ya se había duplicado el número de páginas que se hacían pasar por Netflix.

¿Cómo detectar las páginas falsas?

En diálogo con Pulpou, Julio César Valderrama, Fundador & CEO de Proyecto Aurora, ONG de seguridad informática, indicó que cuando recién arrancó el tema de la cuarentena, aparecieron muchos phishing relacionados a bancos, entidades financieras y tarjetas de crédito. “Venían phishings muy personalizados. Entonces, hay gente que, al amigarse de golpe con la tecnología, ha caído”, agregó.

Valderrama explica que existen varios mecanismos para validar estas páginas, que permiten saber si se trata de un ataque o si, efectivamente, es una plataforma genuina. Una opción –profundiza el especialista- es “ingresar al sitio www.virustotal.com, donde se puede colocar la dirección que le llega y verificar si es un posible caso de phishing o no”. 

“Es una técnica muy fácil y es una forma de validar. Siempre hay que tratar de desconfiar de las páginas”, complementa el CEO. Por su parte, desde Mosquera – Perticaro & Abogados, afirman que muchas plataformas ilegales diseñan páginas de checkout o procesos de pago casi idénticos al de los bancos, por ejemplo. 

A su vez, desde el estudio revelan que una manera de protegerse ante esta clase de ataques es revisar que los sitios donde se realizan compras o transacciones sean seguros. Para eso –agregan-, “hay que verificar que cuenten con el código de seguridad HTTPS” ya que “es usual que durante una transacción en línea comiencen a multiplicarse los pop-ups y pestañas sorpresivas que pidan al comprador más información de la que suele compartir”.

Por otro lado, Valderrama recomienda tener cuidado cuando se utilizan los motores de búsqueda. Muchas veces –advierte el especialista- allí está la trampa: “No hacer clic en las primeras páginas que aparecen, en los anuncios. Y tener cuidado también con los banners”. 

Paralelamente, desde la Oficina Europea de Policía (EUROPOL) brindan algunas advertencias que pueden contribuir a descubrir una página falsa. En este sentido, afirman: “Compruebe si las páginas ‘Contáctenos’ o ‘Acerca de nosotros’ contienen todos los detalles, es decir, nombre de la empresa, dirección, número de teléfono o una dirección de correo electrónico oficial”.

A su vez, aconsejan sospechar de los sitios webs que están escritos en el idioma de su país de origen pero que usan un dominio de otro país. Además, consideran importante comprobar hace cuánto tiempo ha existido el dominio. “Si ha estado activo durante menos de un año, podría ser un sitio fraudulento”.