Las faltas de ortografía, la gramática extraña, el lenguaje urgente o amenazador, la falta de contexto… son indicios comunes de los ataques de phishing. Sin embargo, algunas amenazas de phishing son más difíciles de detectar, ya que implican una importante inversión de tiempo y una planificación meticulosa por parte de los atacantes, que incluso examinan las comunicaciones anteriores del objetivo, lo que en última instancia hace que el engaño sea muy convincente y tenga éxito. ESET, compañía líder en detección proactiva de amenazas, comparte 10 cosas para hacer inmediatamente después y así minimizar el daño.
Una táctica popular utilizada por los estafadores en campañas fraudulentas a gran escala consiste en explotar acontecimientos de actualidad. Por ejemplo, lo que parecía un correo electrónico del Servicio Nacional de Salud del Reino Unido para ofrecer una prueba gratuita de COVID-19 era, en realidad, una forma de obtener los datos personales de las víctimas a través de un formulario falso.
“Solo se tarda unos instantes en ser víctima de una estafa y ni siquiera los profesionales informáticos están exentos de este riesgo. Simplemente, se recibe un mensaje de correo electrónico aparentemente inofensivo que contiene un enlace en el que debes hacer clic “antes de que sea demasiado tarde”. Pero, ¿y si, justo después de hacerlo, te invade una sensación de inquietud y te das cuenta de que todo era una estafa?”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
ESET comparte 10 consejos sobre qué hacer después de haber mordido el anzuelo:
No dar más información: Supongamos que se recibió un correo electrónico de una tienda online que, aunque generó algunas sospechas, se hizo clic en el enlace adjunto sin pensarlo demasiado, o por curiosidad, y aunque lleva a un sitio web que parece legítimo, la duda continua. Lo más sencillo es abstenerse de compartir información adicional: no introducir credenciales ni facilitar datos bancarios u otros de igual sensibilidad. Si los estafadores solo querían los datos y no comprometieron el dispositivo con malware, lo más probable es que puedas esquivar el anzuelo, o zafarte de él.
Desconectar el dispositivo de Internet: Algunos ataques de phishing pueden hacer que se le de acceso a la computadora, teléfono móvil u otro dispositivo. Pueden desplegar malware, recopilar información personal o del dispositivo, u obtener el control remoto. Para mitigar los daños, es imprescindible actuar con rapidez. Lo primero que se debes hacer es desconectar el dispositivo de internet. Si se utiliza una PC con conexión por cable, simplemente desenchufarlo. Si se está conectado a través de Wi-Fi, desactivar esa conexión en los ajustes del dispositivo o activar la función modo avión.
Hacer una copia de seguridad de los datos: Desconectarse de Internet evitará que se envíen más datos al servidor malicioso, pero los datos siguen estando en peligro. Se debería hacer una copia de seguridad de los archivos, principalmente de los documentos sensibles o de aquellos archivos con un alto valor personal, como fotos y vídeos. Hacer una copia de seguridad de los datos después de haber sido comprometidos puede ser arriesgado, ya que es posible que ya hayan sido comprometidos por el malware.
En lugar de eso, se deberían hacer copias de seguridad de los archivos de forma regular y preventiva. Si el malware afecta el dispositivo, se pueden recuperar los datos desde un disco duro externo, una memoria USB o un servicio de almacenamiento en la nube.
Realizar un análisis en busca de malware y otras amenazas: Hacer un análisis completo del dispositivo con un software antimalware de un proveedor de confianza, mientras el dispositivo está desconectado de Internet. Lo ideal sería ejecutar un segundo escaneado utilizando, por ejemplo, el escáner gratuito en línea de ESET. Descargar el escáner en el ordenador o en un dispositivo independiente, como un disco duro USB, que se pueda insertar en el ordenador infectado e instalar el software desde allí.
No usar el dispositivo durante el escaneado y esperar los resultados. Si el escáner encuentra archivos sospechosos, seguir sus instrucciones para eliminarlos. Si el proceso de escaneado no encuentra ningún riesgo potencial, pero se siguen teniendo dudas, ponerse en contacto con el proveedor de seguridad.
Considerar un restablecimiento de fábrica: Restablecer los valores de fábrica significa devolver el teléfono a su estado original eliminando todas las aplicaciones y archivos instalados. Sin embargo, algunos tipos de malware pueden persistir en el dispositivo incluso después de un restablecimiento completo, de todas formas, lo más probable es que al borrar el dispositivo móvil o el ordenador se elimine con éxito cualquier amenaza. Recordar que un restablecimiento de fábrica es irreversible y borrará todos los datos almacenados localmente. Nunca se insistirá lo suficiente en la importancia de realizar copias de seguridad periódicas.
Restablecer las contraseñas: Los correos electrónicos de phishing pueden engañar para que se divulguen datos confidenciales, como números de identificación, datos bancarios y de tarjetas de crédito o credenciales de inicio de sesión. Si se cree que este es el caso, sobre todo si los correos electrónicos de phishing piden que se facilite un nombre de usuario específico —por ejemplo, con una estafa con temática de LinkedIn-, se deberían cambiar inmediatamente las credenciales de inicio de sesión, muchos más si se recicla la misma contraseña en varias cuentas como el correo electrónico, banca online y/o redes sociales.
Estas situaciones ponen de relieve la importancia de utilizar nombres de usuario y contraseñas únicos para los distintos servicios en línea. Usar las mismas credenciales en varias cuentas facilita a los atacantes el robo de datos personales o dinero.
Ponerse en contacto con bancos, autoridades y proveedores de Servicios: Si proporcionaste datos bancarios o de la tarjeta de crédito o los datos de acceso a un sitio web con acceso a las tarjetas, hay que comunicarse inmediatamente con la entidad que las proporciona. Ellos podrán bloquear la tarjeta o congelarla para prevenir futuros fraudes, y así minimizas el daño financiero. Consulta si tu banco (o servicios de pago) tiene una política de reembolso para víctimas de estafas. Para evitar que otras personas caigan en esta estafa, avisa también a las autoridades locales.
Detectar las diferencias: Cuando los delincuentes consiguen entrar en uno de los dispositivos o cuentas, es posible que cambien los datos de acceso, direcciones de correo electrónico, números de teléfono o cualquier cosa que pueda ayudarles a afianzarse en la cuenta y apoderarse de ella por más tiempo. Revisar la actividad en las redes sociales, la información bancaria y el historial de pedidos de sus compras en línea. Si, por ejemplo, se detecta algún pago que parezca raro, desconocido o no autorizado, denunciarlo, cambiar las credenciales de inicio de sesión y, si es el caso, solicitar un reembolso.
Buscar dispositivos no reconocidos: Si los piratas informáticos robaron los datos de la cuenta, es probable que intenten iniciar sesión desde su propio dispositivo. La mayoría de las plataformas de redes sociales guardan un registro de las sesiones iniciadas en la configuración de privacidad. Hacer esa comprobación y forzar el cierre de sesión en cualquier dispositivo que se desconozca.
Notificar a amigos, contactos, proveedores de servicios y al empleador: A veces, los estafadores utilizan la lista de contactos en una cuenta comprometida para difundir enlaces de phishing o spam. Tenerlo en cuenta y tomar medidas para evitar que otros caigan en la misma estafa.
En el caso que un ciberataque esté relacionado con cuentas de trabajo o dispositivos proporcionados por una empresa, seguir las normas e informar inmediatamente al departamento de IT. Los principales servicios de correo electrónico, como Outlook o Gmail, también ofrecen herramientas para informar de correos electrónicos de phishing directamente desde su bandeja de entrada.
“Morder el anzuelo y hacer clic en un enlace de phishing puede hacerte sentir avergonzado, e incluso alarmado, pero este tipo de amenaza es cada vez más frecuente. De hecho, le ocurre a cientos de miles de personas cada año solo en Estados Unidos, y las cifras van en aumento. Si mantienes la calma y sigues los consejos anteriores, estarás un paso por delante de las amenazas a las que podrías enfrentarte.”, comenta Gutiérrez Amaya de ESET Latinoamérica.
A medida que se acerca el Buen Fin, tanto los comercios como los consumidores se preparan para aprovechar las ofertas y realizar transacciones en línea. Tan sólo el año pasado, el Buen Fin registró los mejores números en su historia, con más de 150 mil millones de pesos en ventas. Sin embargo, este incremento en la actividad digital también representa una oportunidad para los ciberdelincuentes, quienes buscan aprovechar las vulnerabilidades de seguridad para realizar fraudes y hackeos.
Ante esta coyuntura, Edwin Medina especialista y Director en Ciberseguridad de KIO, comparte algunas recomendaciones clave para protegerse durante este periodo de alta actividad en internet.
Para los comercios:
● Fortalezca la seguridad de sus plataformas: Realizar una revisión integral de sus sistemas y actualizar constantemente los protocolos de seguridad es determinante para evitar intrusiones. «Contar con un sistema de protección y parches actualizados reduce considerablemente los riesgos de accesos no autorizados», recomienda Medina.
● Capacite a su personal en prácticas de seguridad: Los colaboradores son la primera línea de defensa contra el fraude. «Un equipo bien capacitado sabe identificar correos o archivos sospechosos y evita caer en trampas de ingeniería social, que son la puerta de entrada más común para los ataques».
● Implementa una pasarela de pago segura: Utiliza plataformas de pago reconocidas y seguras (como PayPal, Stripe, etc.) que ofrezcan protección adicional contra fraudes.
● Configura alertas de transacciones sospechosas: Usa herramientas que detecten compras inusuales, como grandes volúmenes o múltiples pedidos en un corto periodo de tiempo desde el mismo origen.
Para los usuarios y consumidores:
● Verifique que el sitio sea seguro: Antes de realizar una compra en línea, confirme que el sitio web comienza con «https://» y cuente con un candado en la barra de direcciones. «Esto indica que el sitio tiene un nivel básico de seguridad para proteger los datos de sus usuarios», explica el también director de ciberseguridad de KIO.
● Utilice contraseñas fuertes y únicas: En estas fechas es común registrarse en varias plataformas, pero evite reutilizar contraseñas. «Cada cuenta debe tener una clave segura y diferente para minimizar riesgos en caso de que alguna sea vulnerada».
● Desconfíe de ofertas que parecen demasiado buenas para ser verdad: Los ciberdelincuentes suelen atraer a las víctimas con precios extremadamente bajos o promociones engañosas. «Si algo parece sospechoso o se recibe un correo con links extraños, es mejor verificar la autenticidad directamente en la página oficial.
● Evite redes públicas al realizar compras: Las conexiones de Wi-Fi públicas pueden ser menos seguras y estar expuestas a ataques. «Es mejor hacer las compras desde una red segura, como la de casa o una red móvil».
Edwin Medina recuerda que la ciberseguridad es una responsabilidad compartida. «Desde los comercios hasta cada usuario, todos tenemos un rol en proteger los datos y las transacciones durante el Buen Fin. Desde la compañía trabajamos continuamente para brindar a las empresas la infraestructura, el talento y las herramientas necesarias para enfrentar estos desafíos. Nuestro compromiso es hacer de la ciberseguridad un pilar clave que respalde cada transacción y proteja la integridad de los datos en todo momento».
Gracias a que algunas aerolíneas cuentan con el servicio a Internet, son muchos los pasajeros que se valen de la red Wi-Fi disponible para estar conectados al viajar en avión. Pero, ESET, compañía líder en detección proactiva de amenazas, advierte que esta práctica que pareciera ser inofensiva también puede representar un riesgo. Este año, la Policía Federal Australiana (AFP) arrestó a un hombre bajo la acusación de haber instalado redes Wi-Fi gratuitas en aeropuertos y vuelos nacionales, para obtener información personal y sensible de sus víctimas.
«La Policía Federal Australiana arrestó a un hombre bajo el cargo de haber creado redes Wi-Fi apócrifas que imitaban a redes legítimas, con el objetivo de engañar a los pasajeros y obtener sus datos personales. Este caso sirve para analizar un escenario al que hay que estar alerta, sobre todo para no poner en manos malintencionadas nuestros datos e información sensible.», comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
La investigación se inició luego de que una aerolínea trasladara su preocupación por la aparición de una red Wi-Fi sospechosa que apareció durante un vuelo nacional. Pero eso no fue todo, ya que estas páginas falsas también se habrían creado en otros aeropuertos, los de Perth, Melbourne y Adelaida.
En referencia a ello, la Policía australiana requisó el equipaje del sospechoso y encontró un dispositivo inalámbrico portátil, una computadora portátil y un teléfono móvil. Según analizaron, las redes wifi falsas llevaban a los usuarios a una página en donde se pedía el ingreso de información personal como la dirección de correo electrónico o los datos de acceso a las redes sociales. Los datos obtenidos se almacenaban en los dispositivos del atacante, quien los podría utilizar para tener acceso a otros datos personales, fotos y hasta datos bancarios.
Desde el equipo de investigación de ESET, comentan que para disfrutar de un vuelo agradable y sin sobre saltos, es necesario implementar buenas prácticas y tener en cuenta algunos consejos puntuales de seguridad:
Por ejemplo, desde el departamento de delitos cibernéticos de la AFP, indicaron que para conectarse a una red WiFi gratuita, «no debería ser necesario introducir ningún dato personal, como iniciar sesión a través de un correo electrónico o una cuenta de redes sociales». Además, agregaron que «cualquiera que intente conectarse a redes Wi-Fi gratuitas en aeropuertos o vuelos nacionales, cambie luego sus contraseñas y reporte cualquier actividad sospechosa».
Por otro lado, desde ESET aconsejan tener cautela respecto de las acciones que se realizan durante estas conexiones. Es decir, visitar sitios que no requieran credenciales ni información personal, deshabilitar todos los servicios de homebanking, cuentas de correo electrónico, redes sociales y demás aplicaciones que requieran usuario y contraseña para establecer la conexión. Ahora bien, si la conexión se realiza desde el equipo que se utiliza para trabajar, lo ideal es hacer uso de la VPN para así mantener la información cifrada.
También es importante configurar el dispositivo para que pregunte antes de conectarse, evitar que la conexión sea automática a las distintas redes abiertas es vital para impedir posibles riesgos.
Por último, y no menos importante, tener una solución antimalware instalada en los dispositivos, tanto laptops como móviles, es el primer paso para estar seguro. Tener siempre la última versión del producto descargada y actualizada, garantizando así que todas sus funcionalidades estén al día y listas para evitar el ingreso de aplicaciones potencialmente no deseadas.
Bajo el concepto «#JugatelaPorElOrgullo», Hogarth desarrolló una campaña para presentar al PRIDE TEAM FC25, en lo que fue el PARTIDO POR EL ORGULLO. El Pride Team nació para visibilizar la alarmante discriminación que sufre la comunidad LGBTI+ y promover acciones para un cambio social.
En un contexto en el que el 95% de las personas que forman parte de la comunidad LGBTI+ han sufrido algún tipo de abuso o discriminación por ser quienes son, Hogarth decidió apoyar esta causa y creó un equipo de FC25 inspirado en historias reales para ayudar a visibilizar estas estadísticas y problemas.
Así nació el «PRIDE TEAM FC25», utilizando el gaming para generar conciencia sobre los desafíos que enfrenta la comunidad LGBTI+, desarrollando este contenido, con el objetivo de fomentar la reflexión y la sensibilidad en la audiencia sobre la importancia de la inclusión y la lucha contra la discriminación. El equipo está compuesto por miembros reales de la comunidad, cada uno con una camiseta que lleva un número en la espalda que representa una estadística sobre las injusticias que enfrentan a diario.
«Como creadores de contenidos entendemos que los videojuegos son más que solo un medio de entretenimiento, y son una gran plataformas para generar un cambio social. Este tipo de ideas nos muestra el poder que tenemos como creativos para generar conexiones emocionales profundas a través de los videojuegos y las ideas. Porque es justamente utilizar la creatividad para generar mensajes con un impacto positivo en la sociedad. En este caso para visibilizar una problemática existente de la comunidad LGTBI+.» Comenta Bruno Macri, Director General Creativo de Hogarth Argentina.
Con el apoyo de Amnistía Internacional y FundaciónTrans Argentinxs, Hogarth Argentina presentó el primer equipo LGBTI+. María Paula García de Amnistía Internacional Argentina comentó «Esta fue la oportunidad de habitar espacios que siempre nos fueron negados y la posibilidad de jugar en un mundo que es hiper masculino y en el que las personas LGTBI+ generalmente no pueden ser visibles. Cambiar estos números responsabilidad de todos, todas y todes y a través de estas iniciativas podamos construir un mundo mas igualitario».
Carolo Vázquez se unió como capitana del equipo y embajadora de la campaña. Carolo es streamer, creadora de contenido y representante de EA Sports, siendo una de las jugadoras de FIFA más destacadas en la escena del gaming. También es activista por la igualdad, apoyando las causas y luchas de la comunidad LGBTI+.
El debut esperado se dio el 11 de octubre en Argentina Game Show (AGS), el evento anual de gaming más relevante de la región, donde Pride Team disputó dos amistosos frente al último ganador del torneo de AGS, eRacing (Modalidad 1 vs 1 y 11 vs 11). En ambos partidos se impuso eRacing por una diferencia muy chica. De todos modos, todos los asistentes coincidieron que lo importante fue lograr llevar adelante esta acción, donde por primera vez hubo un equipo conformado por personas LGTBI+ con el propósito de visibilizar la violencias y discriminación que sufren a diario todos y todas.
El evento alcanzó a más de 39.000 personas, con más de 20.000 asistentes en vivo, logrando en total, más de 60.000 visualizaciones.