(dpa) – Facturas, escritos de abogados, bancos o autoridades falsificados: todos hemos recibido alguna vez un correo electrónico sospechoso. Detrás muchas veces se esconde un ataque conocido como «phishing», es decir, el intento de hacerse con datos personales y sensibles, para luego hacer pagos con el nombre de la víctima, saquear su cuenta bancaria o cometer algún otro delito.
La mayoría de los intentos de «phishing» se producen por correo electrónico, SMS o mensajes en redes sociales. Pero también hay «phishing» por llamada telefónica o por correo, dice el experto en finanzas Ralf Scherfling de la Central de Consumidores de la región alemana de Renania del Norte-Westfalia.
Muchas veces pasa que los delincuentes consiguen un conjunto de datos y rápidamente prueban sus anzuelos con todas las direcciones de correo electrónico de la lista.
La asesora bancaria se comunica por e-mail
Pero también hay intentos de «phishing» claramente dirigidos a determinadas personas. En esos casos los estafadores utilizan datos personales de la víctima que ya conocen para parecer creíbles. Según Scherfling, así puede ser que uno reciba un supuesto mail de su asesora bancaria.
Pero el grueso de los mensajes de «phishing», destaca, es atemporal. «Por ejemplo, se trata de la implementación de una nueva tecnología de seguridad o de incoherencias en la cuenta bancaria», dice Scherfling.
En la mayoría de los casos, el receptor del correo debe cliquear sobre un link y luego introducir sus datos en una página web. O es instado a abrir un archivo adjunto que puede contener software dañino.
Otra variante es la extorsión: en los mensajes se amenaza con hacer públicos hechos o afirmaciones desagradables si no se paga determinada suma de dinero.
«Algunos estafadores, sin embargo, también utilizan temas actuales como por ejemplo las disposiciones de protección de datos, la pandemia de coronavirus o sentencias recientes para aumentar la credibilidad del correo electrónico», advierte Scherfling.
Siempre chequear la verosimilitud
Melanie Volkamer, profesora en el Institute of Technology (KIT) de Karlsruhe, creó con su grupo de investigación «Security, Usability, Society» (SECUSO) una guía para reconocer mensajes de «phishing».
En primer lugar hay que chequear la verosimilitud. ¿Coincide el remitente con el contenido del mensaje? ¿Se preguntan cuestiones sensibles? ¿El encabezamiento está bien o es incorrecto? ¿Realmente el receptor tiene una cuenta en la entidad que supuestamente manda el correo?
Según Volkamer, las respuestas a esas preguntas nos hacen darnos cuenta qué tan probable es que estemos siendo víctimas de un intento de «phishing». Muchas veces se puede reconocer ya en la estructura del mensaje que se trata de un intento de engañarnos.
«Después del encabezamiento y de que se mencione el motivo del envío del mensaje sigue la necesidad de actuar, muchas veces vinculada a un plazo corto de tiempo», describe Scherfling. Por eso, uno es instado a cliquear sobre un link o abrir un archivo adjunto.
Incluso si el contenido y el remitente parecen verosímiles, primero habría que revisar los links en el mensaje, dice Volkamer. ¿Qué dirección web se esconde realmente detrás del link? En la computadora se puede ver la dirección de la página web si se pasa con el mouse sobre el link sin cliquear sobre él. Y muchos teléfonos muestran el link si se lo presiona más largamente.
Un dominio de cifras significa peligro
«Si el dominio se compone de números de una dirección IP con muy alta probabilidad se trata de una dirección web peligrosa», advierte el profesor Volkamer. También si el dominio no se corresponde con el remitente o el contenido del mensaje, es mejor evitar cliquear en el link. En caso de duda, se puede buscar el dominio en un buscador.
Otra regla de seguridad se refiere a los archivos adjuntos. Sobre todo formatos de archivos directamente ejecutables como «.exe», «.bat» o «.cmd» son especialmente peligrosos. También en el caso de archivos de formato Office (.docx, .xlsx o .pptx), que pueden contener macros, habría que tener cuidado.
«Uno debería abrir un archivo de ese tipo sólo si uno lo espera de ese remitente», aconseja Volkamer. En caso de duda, conviene preguntar al remitente, idealmente, por teléfono.
Quien haya descubierto un mensaje de «phishing», lo puede borrar, dice Scherfling. Y a través de las redes sociales se puede advertir a otros.
En cambio quien haya caído en la trampa, debería cambiar todas sus contraseñas y preguntas de seguridad. Y guardar el mensaje sí o sí, ya que es una prueba. Luego lo mejor es informar al o los responsables del proveedor de servicios y hacer la denuncia.
Actuar y prevenir
La Oficina Federal de Investigación Criminal de Alemania (BKA, según sus siglas en alemán) insta a las víctimas de delitos por Internet básicamente a hacer la denuncia y a entregar toda la información a la policía. Porque para poder combatir más efectivamente la criminalidad por Internet, la BKA necesita una idea actual y clara de la situación.
Eso solo puede suceder si «las autoridades son involucradas lo antes posible en casos de cybercrime», señala la BKA. De todas maneras, aconseja: «En muchos casos uno puede evitar ser víctima de un hecho como este con medidas preventivas y una adecuada consciencia del riesgo que corre».
Entre estas medidas figura un comportamiento prudente y un chequeo detallado de los correos sospechosos así como mantener la computadora y los dispositivos móviles actualizados, aconseja Ralf Scherfling. Sobre todo los programas antivirus, el sistema operativo y los navegadores deberían ser actualizados regularmente.
Por Philipp Schulte (dpa)