Click acá para ir directamente al contenido

Tecno

La sofisticada evolución del phishing en pandemia

La sofisticada evolución del phishing en pandemia

Desde la estafa del príncipe nigeriano, mucha agua ha pasado bajo el puente de las engañas en línea. Dos académicos hacen un diagnóstico y recomiendan qué hacer.

Por: Gabriel Esteffan C. | Publicado: Domingo 18 de abril de 2021 a las 04:00
  • T+
  • T-

“Hola, soy el príncipe de Nigeria. Tengo una fortuna de...” Así partía uno de los mails de estafa más famosos de la historia de internet y que tenía como objeto que algún incauto enviara el dinero que pedía este supuesto miembro de la realeza africana. Todo era falso.

En 2020 y debido a la pandemia, la cantidad de ataques de phishing creció un 400%, según datos del FBI y varias empresas de seguridad. Este tipo de amenazas consiste en engañar a las personas para robarles sus datos privados o conseguir acceso a su computador o red de trabajo.

Esta semana, un caso de engaño apareció en el primer lugar de Google: al buscar "banco chile", aparecía un sitio que simulaba a la perfección el original. La dirección era otra y no tenía el candadito en el navegador que garantiza una conexión segura.

"Cuando tomamos conocimiento de que existe algún anuncio que incumple nuestras políticas, actuamos rápidamente”, dice Alejandra Bonati, de Google Chile, que ya eliminó el engaño de sus resultados. Durante 2020, la empresa bloqueó unos 3.100 millones de anuncios por infringir sus políticas.

¿Cómo ha cambiado el phishing?

Una respuesta la entrega Saúl Ortega, académico de la Escuela de Ingeniería en Computación e Informática U. Mayor. "Se ha vuelto más sofisticado en cuanto a las herramientas que se usan. El phishing se empezó a parecer con estafas, por ejemplo telefónicas, donde trataban de suplantar a mi banco o a mi jefe para sacar información o datos “, plantea Ortega.

Andrés Peñailillo, oficial de Seguridad de la Información en la Universidad de Chile, complementa. "La evolución del phishing ha sido tan rápida como la conectividad. A mayor cantidad de dispositivos conectados, mayor es el público propenso a caer en este ataque de ingeniería social. Estos ataques seguirán siendo una forma muy efectiva de ataque, ya que ataca un punto muy débil como es las emociones de los seres humanos, con correos muy tentadores o preocupantes".

La semana pasada se conoció una masiva filtración de datos de Facebook y LinkedIn, la que puede "ayudar" al engaño. Ortega afirma que "un phishing se vuelve más efectivo si hay más datos. El caso del príncipe nigeriano era muy genérico y no tenía ninguna información, pero si los atacantes saben tu número de cuenta, correo y teléfono, es diferente. La persona no va a desconfiar y tiene más posibilidades al acceder al sitio falso".

Teletrabajo y consejos

En los ataques de ransomware, el phishing fue uno de los elementos clave. “El ataque por ransomware no es un sólo ‘virus’, sino que son diferentes herramientas que van colaborando. La primera entrada que hace es a través de phishing, para tener acceso a los sistemas. En el teletrabajo, a lo mejor en mi casa trabajo con una VPN, pero no tengo el firewall ni otras defensas. Si caigo en el phishing, el malware puede activarse cuando esté en la red que se quiere atacar”, responde Ortega.

Por último, Peñailillo recomienda cómo evitar caer en esta ciberamenaza. "La mejor estrategia es no actuar impulsivamente ni acceder a enlaces o entregar información confidencial. La recomendación es siempre confirmar con el remitente del correo la veracidad de éste y desconfiar de los correos o mensajes tentadores o que obligan a realizar una acción".

"También es importante confirmar y no ingresar a enlaces directamente desde un correo, sino más bien ingresar al sitio web oficial o bien consultar directamente con la empresa para comprobar la veracidad", remata Peñailillo.


Google Earth muestra cómo ha cambiado Chile

Google Earth estrenó una función que muestra cómo la mano del hombre ha afectado a distintas zonas del planeta, con una secuencia de fotos en timelapse. La nueva característica permite ver cómo se ha secado el mar Aral o cómo se ha derretido una parte de Groenlandia.

En g.co/Timelapse, se puede apreciar cómo han cambiado cuatro zonas de Chile entre 1984 y 2020. La secuencia más impactante es la del Glaciar Grey, donde las fotos espaciales muestran cómo ha perdido parte de su hielo característico. También se puede apreciar el avance de la gran minería, con la evolución de las minas de Chuquicamata y Escondida.

La directora de Google Earth, Rebecca Moore, calificó esta y otras novedades como “la mayor actualización de la plataforma desde 2017”. Timelapse en Google Earth combina más de 24 millones de fotos de satélite y 2 millones de horas de tiempo de procesamiento.

Si bien Google Earth ya tenía una opción sencilla de línea de tiempo, la nueva función representa una actualización importante con una cobertura 3D completa de todo el mundo. El viaje a distintas ciudades, que es una de las maravillas de esta herramienta, también puede ser al pasado.

"Bitcoin City", la metrópolis "cripto" diseñada por Nayib Bukele

El presidente de El Salvador anunció la creación de una ciudad sin impuestos y que estará dedicada al minado de criptomonedas. “Pese a las dudas que genera un proyecto de esta magnitud, será un caso de estudio”, dice a DF MAS Cristóbal Pereira, CEO de LatAmTech Finance.

SIGUIENTE »
« ANTERIOR