Dos expertos en ciberseguridad, Mario Alberto Pérez, líder de Ciberseguridad de Bitso, y Miguel Ángel Mendoza, investigador de ciberseguridad de ESET Latinoamérica, compartieron con Cointelegraph en Español, algunos consejos para cuidarse de fraudes por Internet.

A través de un comunicado, explicaron que los fraudes no son nuevos, y existen quienes buscan engañar a otros aprovechándose de la falta de conocimiento, convenciendo a otros de invertir o comprar en cosas que no son reales. Y esto no solo sucede a niveles pequeños.

Ahora bien, los fraudes por internet son cada vez más frecuentes y esto se debe en gran medida al incremento de las transacciones electrónicas que se han intensificado en los últimos meses, debido al auge del comercio electrónico. 

La mayoría de los fraudes son efectuados en términos financieros, y con los avances tecnológicos, pueden ser más fáciles de cometer, a menos que se tomen algunas medidas de protección como usuario”, explicaron en el comunicado y señalaron los siguientes temas para tener en cuenta:

Cuidado con el phishing

Se trata de un tipo de fraude que intenta obtener información de usuarios como credenciales y/o datos financieros, utilizando correos y sitios falsos, redes sociales, servicios de mensajería instantánea, entre otros. En estos ataques se utilizan técnicas de ingeniería social para engañar a los usuarios a tomar acción sobre algo que no deberían, para lo cual los cibercriminales se hacen pasar por personas, sitios o compañías legítimas, cuando en realidad no lo son.

La efectividad de estos ataques se debe, desafortunadamente, a que no existe aún la suficiente concientización en los usuarios sobre estos riesgos cibernéticos, y no se da la atención adecuada a elementos y detalles que nos protegen de estas amenazas.

Mario Pérez, de Bitso, indicó:

“Para evitar ser víctima de phishing, recomendamos que verifiques los correos que recibes, especialmente cuando te resulten sospechosos o no hagan sentido, valida el origen y si es posible, confirma con la persona que envía el mensaje. No abras links o archivos adjuntos contenidos en mensajes sospechosos. Confía en tu criterio y sentido común. Verifica que navegas en sitios seguros y legítimos, valida los dominios de los sitios y servicios que utilizas. Asimismo, debes proteger tus cuentas. Motivamos al uso de contraseñas seguras, a no reutilizar contraseñas y a habilitar múltiples factores de autenticación siempre que sea posible”. 

Después agregó:

“Estos elementos de seguridad están disponibles en Bitso. Tenemos definida una política de contraseña robusta y soportamos autenticación en dos factores (2FA), que consiste en verificar tu identidad, además de tu usuario y contraseña, mediante un código único que es generado periódicamente en tu dispositivo móvil. Con esta capa de seguridad, es menos probable que tu cuenta sea comprometida y así, solo tú tengas acceso a ésta. Siempre recomendamos a nuestros usuarios habilitar 2FA.” 

Verificar el certificado de seguridad de las páginas no es suficiente

Los expertos recomiendan no creer todo lo que se ve en redes sociales. Antes de comprar algo, es mejor investigar en varias fuentes a una compañía. Verificar la factibilidad del modelo de negocios que promueven. Investigar a la empresa y las personas detrás de ella. Una búsqueda rápida puede mostrar si la empresa tiene un sitio, su white paper, sus empleados y si tienen un producto o servicio viable.

Miguel Ángel Mendoza, de ESET, comentó:

 “Las campañas de phishing se han diversificado y hecho cada vez más complejas con temáticas de actualidad, como el caso de COVID-19. Por ejemplo, el correo electrónico dejó de ser la única vía para propagar mensajes de phishing. También se utilizan apps de mensajería como WhatsApp o Messenger, incluso a través de mensajes SMS; por las cuales podríamos recibir enlaces hacia sitios apócrifos. Por otro lado, en los últimos años los sitios de phishing comenzaron a utilizar certificados de seguridad, candados de seguridad y protocolos seguros como HTTPS, posiblemente debido a la gratuidad para emitir certificados por parte de algunas autoridades certificadoras, lo que es aprovechado por sitios fraudulentos”.

Luego añadió:

“Algunos sitios de phishing utilizan ataques homográficos en direcciones Web, por lo que a simple vista es difícil identificar que se trata de un sitio falso. En conclusión, además de verificar la URL, el candado de seguridad o el uso de HTTPS, debemos revisar los certificados de seguridad, para comprobar la legitimidad del sitio en cuestión.” 

Si suena demasiado bueno para ser verdad, tal vez no lo sea

Muchas de las estafas que se realizan por internet son relacionadas con inversiones. Hay que saber que no hay manera de asegurar que se logrará cierta ganancia, mucho menos ganancias exorbitantes, pues cualquier tipo de inversión es arriesgada.

Si alguien promete ganancias más allá de esto, lo mejor es desconfiar. Hay que ser muy cuidadoso y tomarse el tiempo necesario para entender el modelo de negocio y cómo opera la compañía.

Verificar que realmente has sido víctima de un fraude

Antes de iniciar algún procedimiento, se debe contactar al vendedor para asegurarse que el producto no se ha retrasado o extraviado. Si no se reciben noticias del vendedor, lo más probable es que se trate de un fraude online. En tal caso, se debes denunciar el hecho.

En México, existe la Comisión Nacional de Seguridad. Su labor se basa en rastrear y detectar delincuentes cibernéticos, además de dar recomendaciones y orientación en materia de ciberseguridad y recibir denuncias en línea. 

Te puede interesar: