Empresas

Cómo evitar caer en el engaño del phishing

Por Francisco D’Agostino

Una encuesta sobre phishing realizada por ESET, compañía líder en detección proactiva de amenazas, presentó a los participantes cuatro imágenes de phishing junto con mensajes reales y poco más del 60% no pudo identificarlas a todas correctamente.

El cuestionario gratuito, llamado ESET Phishing Derby, fue organizado por el equipo de ESET en los Estados Unidos y está diseñado para evaluar cuán competentes somos para distinguir mensajes falsos de los reales. El sistema de puntuación se basa en la velocidad y en diferenciar correctamente los mensajes, y el casi 40% de los participantes que identificó correctamente las muestras incluye algunos que identificaron tres correctamente y en un tiempo súper rápido. Francisco D’Agostino afirma que en realidad, es probable que el número de usuarios que identificó los cuatro correctamente sea menor.

El cuestionario no fue diseñado para generar estadísticas, fue diseñado para crear conciencia y ayudar a educar a los participantes sobre cómo identificar correos electrónicos falsos. Curiosamente, los resultados muestran una marcada diferencia en la forma en que los participantes más jóvenes, de entre 18 y 24 años, identificaron las muestras correctamente: 47%, en comparación con solo el 28% de los mayores de 65 años. Las personas de entre 25 y 44 años alcanzaron el 45% y las personas de 45 a 64 años estaban en el 36%. En caso de que se pregunte sobre la validez de estos datos, el número de total de participantes fue de 4.292 y los datos recopilados son un subproducto en lugar de un estudio académico. Un resultado similar se presentó cuando ESET Canadá realizó la misma encuesta a fines de 2020, con el 68% de los participantes que no logró identificar las cuatro muestras correctamente. Es caso que sea de interés se pueden realizar las pruebas  aquí  o  aquí, ambas están en inglés.

“Se podría pensar que con las continuas campañas de concientización sobre temas de seguridad informática que llevan adelante entidades financieras, compañías de ciberseguridad, gobiernos y similares organizaciones este número debería ser menor, mucho menor, y podría estar de acuerdo. Sin embargo, algunos correos electrónicos de phishing que aterrizan en las bandejas de entrada están muy bien diseñados y se ven y se sienten legítimos, lo que hace que sea mucho más difícil identificarlos como falsos. Este desafío solo se volverá más difícil a medida que los ciberdelincuentes perfeccionen su arte”, menciona Tony Anscombe, Evangelizador de Seguridad Informática de ESET.

Se identificó un correo electrónico que supuestamente era de American Express. El mensaje era una notificación que indicaba que un intento de transacción sospechosa había sido bloqueado y solicitaba que se revisaran las transacciones recientes. A primera vista, el correo electrónico parecía legítimo; estaba bien escrito y tenía buenos gráficos. Sin embargo, algunas señales permiten determinar que el correo era falso. Para empezar, el hecho de que quién recibió el correo no contaba con una tarjeta American Express Business Platinum. Sin embargo, de tener una cuenta, es comprensible el por qué este mensaje logró el engaño y se dio el siguiente paso: abrir el mensaje y posiblemente hacer clic en el enlace que incluye.

Por Francisco D’Agostino

El correo electrónico está diseñado para crear una reacción emocional, “oh no, hay fraude en mi cuenta, necesito arreglarlo inmediatamente, haré clic”. Además, otro indicador de que este correo es falso es que el mensaje no es personalizado ya que comienza diciendo ‘Estimado usuario de la tarjeta’ y luego de la ‘Cuenta que comienza con 37******’. American Express sabe quiénes son sus clientes y no se refiere a ellos genéricamente en las comunicaciones, sino que incluyen el nombre. Por otra parte, las compañías de tarjetas de crédito normalmente usan los dígitos finales que son más específicos de cada número de cuenta y no los números con los que comienza la cuenta. Las tarjetas emitidas por American Express comienzan con un número ´3´ y luego un ‘4’ o ‘7’, por lo que el número utilizado en el correo electrónico es genérico y válido para muchos titulares de tarjetas. Lo que muestra el amplio enfoque que emplean los ciberdelincuentes para atrapar a una víctima.

Los recursos informáticos mejorados con los que disponen los ciberdelincuentes harán que la detección de estos engaños sea cada vez más difícil para los usuarios. Por ejemplo, la posibilidad de rentar capacidad de procesamiento en la nube, las cantidades masivas de información personal disponible como consecuencia de brechas de datos y, hasta cierto punto, la financiación de los recientes ataques cibernéticos exitosos que se reinvierten para hacer crecer a las organizaciones dedicadas al cibercrimen.

A continuación ESET comparte algunos consejos sobre cómo identificar un correo electrónico de phishing:

  • Prestar especial atención cuando el correo electrónico no está dirigido a usted personalmente, pese a que la empresa que supuestamente es quien envía el correo sabe quién es usted y, por lo general, enviaría correos electrónicos que incluyan su nombre y no de forma genérica.
  • Errores gramaticales y ortográficos: Si bien actualmente hay muchos correos de phishing que están perfectamente escritos, todavía es común que muchas campañas con mensajes un tanto descuidados y con errores. Por lo tanto, considerando que los correos electrónicos de phishing están cada vez mejor diseñados, asegúrese de leerlos dos veces, ya que los errores pueden ser más difíciles de detectar.
  • El correo electrónico no es solicitado; es decir que se trata de una empresa con la que nunca se ha comunicado.
  • Una llamada para que tome una decisión con urgencia; por ejemplo, que haga clic en un enlace e inicie sesión para revisar transacciones o similares
  • La dirección de correo del remitente: pase el mouse sobre la dirección de correo electrónico y observe cuál es la dirección real del remitente y el dominio desde el que se envió.
  • Correos electrónicos con archivos adjuntos, por ejemplo, que afirman ser una factura o notificación de algún tipo.
  • Contar con una solución de seguridad instalada y actualizada en todos sus dispositivos, tanto de escritorio como móviles.

“En los casos en que persiste la incertidumbre sobre si un correo electrónico es real o falso, mi recomendación es visitar el sitio web del supuesto remitente a través de un navegador, iniciar sesión en su cuenta y una vez adentro ver cualquier mensaje o notificación. Cualquier cosa importante estará en las notificaciones de la cuenta. De ser necesario, comuníquese con la empresa por otro canal oficial y valide la solicitud.”, concluye Anscombe de ESET.

Por Francisco D’Agostino

K

Share
Published by
K
Tags: Francisco D'Agostino
2 años ago

Recent Posts

Más del 27% de la población canaria padece dolor crónico

Por Francisco D'Agostino La Fundación Grünenthal ha publicado el informe ‘Análisis de situación del impacto…

6 horas ago

El aceite de palma es el segundo más importante en volumen de producción mundial, luego del aceite de soya. Ofrece infinidad de usos culinarios y sus derivados son utilizados en la alimentación animal y la industria cosmética (labiales, dentífricos, champú, jabones, geles de baño, cremas) e incluso en la producción de biodiésel. Aunque ya es reconocida por la calidad de su línea de productos lácteos y cárnicos, la empresa agroalimentaria Grupo San Simón, con 80 años en el mercado nacional, está presente en la producción sostenible de aceite de palma través de su empresa Inversiones El Palmeral, una de las plantas procesadoras más productivas del país. De acuerdo con su gerente de Logística y Comercialización, el ingeniero Johan Álvarez, la planta cuenta con una capacidad operativa de más de 30 toneladas por hora. “Con un promedio de 20 horas por día, hablamos de unas 600 toneladas diarias o 3 mil 600 toneladas semanales”, puntualiza. Producción sostenible, propia y certificada Inversiones El Palmeral recibe una producción propia de semillas de palma, de aproximadamente 30%, mientras que el 70% restante proviene de la compra de fruta a otros productores de la zona en Machiques-Colón, El Cruce, Sta. Bárbara del Zulia, Trujillo, Mérida, entre otras. Las semillas producidas por la propia empresa, cuentan con la certificación de la Comisión Nacional de Semillas (CONASEM) para su nuez de palma “Catatumbo”, la primera de origen nacional, y ya se adelanta el proceso de Certificación de la Roundtable on Sustainable Palm Oil (RSPO, por sus siglas en inglés), norma internacional que garantiza el cumplimiento de buenas prácticas en la producción sostenible de aceite de palma. De la fruta al aceite Sobre el proceso de extracción de aceite de palma y sus derivados, señala Álvarez que se trata de un ciclo que comienza al recibir la fruta fresca en una báscula automatizada para contabilizar el peso bruto de la carga en cada entrega. La fruta ingresa a las autoclaves y se inicia el proceso de esterilización. El segundo paso es la cocción de la fruta, para luego desgranar los racimos y alimentar las prensas. “La fruta prensada se somete a un proceso de clarificación, separando el aceite de sus impurezas y así obtener el crudo de palma”, explica el gerente. La producción implica también el procesamiento de los residuos de racimos: fibras, nueces y almendras de la fruta. Las fibras sirven como combustible para la generación de vapor en calderas de biomasa, y las almendras pasan a un proceso de secado y separación de las cáscaras, para luego prensarlas y obtener aceite y harina de palmiste. Inversiones El Palmeral cuenta con un capital humano cercano a las 250 personas, conformado por personal administrativo y especialistas en aseguramiento de la calidad, ingenieros industriales, mecánicos y de alimentos, así como expertos en producción agropecuaria. Buenas prácticas de la A a la Z Explica Álvarez que las buenas prácticas de producción en Inversiones El Palmeral, comienzan desde el llenado dosificado de los vagones, manteniendo un nivel uniforme y recogiendo el fruto suelto cada hora. Estos controles permiten a la empresa minimizar la pérdida por desperdicio de fruta; establecer un peso estándar para cada vagón; una mayor y más estable eficiencia en la capacidad de planta; aumentar los rendimientos en módulo de extracción y mejorar la etapa de esterilización. “Nuestro objetivo es producir un aceite con el mejor índice de calidad, al utilizar una fruta que no está sobre madurada, para lograr parámetros de entre 2.5% a un máximo de 4% de acidez, con cero humedades y cero impurezas”, describe Johan Álvarez. Con Inversiones El Palmeral, el Grupo San Simón asume el liderazgo en la cadena de valor de la palmicultura, y coloca a Venezuela en el mapa mundial de la producción sostenible de aceite de palma. Para más información, puede visitar el IG de la el empresa @inversioneselpalmeral Grupo San Simón: construyendo el país que adoramos.

 Hoy ha tenido lugar la inauguración del I Congreso Nacional Construyendo Juntos una Salud pública…

6 horas ago

Grupo San Simón dice sí la producción sostenible de aceite de palma

El aceite de palma es el segundo más importante en volumen de producción mundial, luego…

6 horas ago

¿Cuántos años se necesitan para comprar una propiedad en España?

El escenario examinado por Ener2Crowd.com muestra que los jóvenes están cada vez más lejos de la posibilidad de…

6 horas ago

El 62% de las personas con migraña se sienten estigmatizadas en el trabajo y piden más apoyo empresas y trabajadores

Más de cinco millones de personas padecen en España migraña, una enfermedad neurológica que está…

6 horas ago

Producir aceite de palma tiene su ciencia

Francisco Dagostino El de palma es uno de los aceites vegetales más utilizados en la…

4 días ago