La modalidad de phishig para el rodo de identidad ha crecido en los últimos meses, de ahí que actualmente no solo encontramos phishing con la intención de suplantar los sitios web de entidades financieras, como lo sucedido las dos últimas semanas de septiembre con correos electrónicos supuestamente provenientes de AV Villas y Banco de Colombia, también los teléfonos celulares han sido víctimas.
En el caso de los celulares los atacantes utilizan mensajes de texto enviados a través de las redes de telefonía celular, avisando ser el afortunado ganador de un producto LG, Nokia o Sony, pero que para recibirlo debe suministrar ciertos datos, ya sea enviando un mensaje con la información o llamando a un código específico y siguiendo los pasos indicados.
Adicionalmente, el día 5 de octubre se conoció la existencia de un dominio muy similar al de Google Gmail, cuyo objetivo era capturar usuarios y claves de la plataforma Gmail, utilizando como pretexto la gestión de la cuenta de usuario. Por tanto no es de dudar que cada día el Phishing gana más espacio y es aplicado en diversos campos de la industria de las telecomunicaciones.
La suplantación de uno de los grandes de Internet “Google”, afecta todos los servicios que ofrece: correo electrónico, calendario, Blogger, Picasa, Manejo de documentos en línea, Adsense, Analytics y otros, pues la captura de las caves y usuarios da vía libre al uso de la plataforma y obtención de información privada.
Esté atento!
- Ignore cualquier correo electrónico recibido de las entidades financieras como Santander, AV Villas, City Bank o Bancolombia, donde se informe de cambios en la plataforma y por lo tanto se solicite la actualización de datos.
- Actualice su información solo desde el sitio Web oficial del banco o personalmente.
- Si ingresa a su plataforma de correo electrónico de Gmail, asegúrese que en la barra de direcciones del explorador de Internet esté escrita la dirección http://www.gmail.com y NO http://www.us[-]gmail.com, la cual corresponde al sitio falso. Recuerde Gmail no está solicitando información para gestionar las cuentas de los usuarios.
- Nunca entregue información privada solicitada por medios de los cuales no puede certificar la seguridad y autenticidad de los mismos, ejemplo: mensajes recibidos en los celulares regalando premios, ofertas o solicitud de actualización de datos de las entidades bancarias por correo electrónico, direcciones Web falsas o desconocidas de los sitios Web que usted visita y de los cuales hace uso de servicios electrónicos, mensajes repentinos en el chat cuando se encuentre en línea.
Recuerde lo barato sale caro y lo regalado puede tener su trampa.
Para ampliar la información sobre las amenazas electrónicas que puede encontrar en la red, lo invitamos a que visite la sección Peligros en el Sitio Web de Seguridad Informática.
En la sección Proteja su Información puede encontrar recomendaciones que le serán muy útiles a la hora de trabajar en su computador, recuerde que la Información es su activo más valioso.
Maribel Jaimes Calvete
Seguridad Informática
