estación_online_-_banner.gif
Banner_945x284psd.gif
  • Redcción Estación Online

Phishing: robo de contraseñas y tarjetas de crédito por Internet

Explicaremos cómo detectar y prevenir esta práctica, conocida como phishing.

Seguro que han recibido algún correo o mensaje diciendo que les cancelaron la cuenta de Netflix, o les dieron de baja un perfil de Instagram o, peor, problemas con la cuenta del banco. Por suerte en el mismo mensaje hay un enlace para arreglarlo, ¡qué suerte tenemos!

Es muy probable que ese mensaje sea falso y vamos a explicarles cómo detectarlo.

Sin entrar mucho en detalles técnicos, debemos recordar unas cosas importantes:

  • Todo lo que esté conectado a Internet tiene una dirección IP para comunicarse, como lo sería -por ejemplo- un número de teléfono.

  • Como a los humanos nos cuesta recordar esos números, se inventó algo llamado DNS que -entre otras cosas- pasa nombres como www.facebook.com a IP, de la misma forma que la agenda de nuestro teléfono convierte “Juan Perez” en un número.

  • Las páginas están en servidores.

  • Hay conexiones seguras cuyas direcciones empiezan con https y otras inseguras, que comienzan con http. Ojo que en las últimas versiones de ciertos navegadores no muestran eso, sino un candado cerrado o un candado abierto.

  • La seguridad por un lado es que no puedan interceptar la comunicación (como pinchando un teléfono), y por el otro que no suplanten la identidad del servidor. Este presenta un certificado SSL que actúa como el DNI en la vida real: “yo soy quien tiene www.facebook.com y aquí está el certificado que valida eso”. La validación la hace el navegador mismo.

No hace falta que recuerden todo esto, pero ténganlo presente como machete.

Ahora, vamos a desenmascarar estafadores. ¿Cómo lo hacemos, qué miramos?

  • El mensaje no nos llega por algo que hayamos pedido.

  • Aparte de lo anterior, nos piden que abramos un archivo adjunto.

  • La urgencia del mensaje. Van a plantear una situación que te hará reaccionar casi sin pensar.: te hackearon el home banking, dieron de baja Netflix, entraron a tu cuenta de Facebook y demás.

  • Presencia de errores de ortografía.

  • Probablemente no esté personalizado (ej.: “Hola mkolus” en lugar de “Hola Maximiliano”.)

  • El remitente del mensaje no coincide con quién lo manda. Ej.: un correo de Netflix debería venir desde algo@netflix.com y no desde facturación_netflix@gmail.com. Igual ojo que es fácil falsificar el remitente.

Hasta ahí la recomendación es: nunca entren a los enlaces que mandan en este tipo de correos, sin importar con qué urgencia se lo pidan.

¿Entraron igual? ¿Tienen dudas? Vamos a despejarlas:

  • Verifiquen que el candadito esté cerrado. Si hay advertencias de conexiones no seguras no continúen, esto indica que alguien interceptó la comunicación y/o que se están haciendo pasar por el sitio que queríamos visitar.

Identifiquen a donde entraron. Que el enlace diga “Banco Macro” no implica que los haya enviado ahí, busquen en la dirección y todo lo que está antes de la / es el nombre DNS que les comentamos antes. En este caso el sitio es “macro.com.ar”.


Ojo con estos casos, donde cambian algo sutilmente y hacen que conectemos a un lugar completamente diferente. Aquí el sitio no es “macro.com.ar” sino “macro.com.ar-bancainternet.com”.


Para cerrar: siempre tengan un buen antivirus y manténganlo actualizado, aunque también recuerden que el antivirus es como un cinturón de seguridad: nos va a salvar de muchas cosas, pero si tomamos una autopista en contramano a toda velocidad no va a servir de nada.

Estación Online
  • Grey Facebook Icon
  • Grey Instagram Icon
  • Grey Twitter Icon