El robo de datos personales se ha convertido en una de las principales preocupaciones en la era digital. Los ciberdelincuentes utilizan diversas estrategias para obtener información confidencial, como correos electrónicos falsos que suplantan la identidad de empresas reconocidas.
Un caso real: intento de infección con malware suplantando a PayU
Recientemente, recibí un correo electrónico que simulaba ser de PayU Colombia, una reconocida plataforma de pagos online. El asunto del mensaje era » Recaudo prejurídico-payucolombia» y el contenido indicaba supuestamente se había retenido un pago por una supuesta reversión que yo había solicitado, firmado por Ricardo Pumarejo, Dpto. de Normas y Cumplimiento. De entrada, el error en el título hace sospechar a cualquiera (escribir payucolombia pegado y no Pay U Colombia).
El correo electrónico me invitaba a descargar un archivo desde un enlace o desde un adjunto. Con solo pasar el puntero (sin ningún click) sobre el adjunto, aparece la extensión .tbz, un formato de archivo comprimido que seguramente usan los delincuentes para burlar los análisis antivirus que realizan compañías como Gmail o Microsoft.
Evidentemente, no descargué ningún archivo. Si bien el correo refiere los números iniciales de una tarjeta de crédito y, contrario a lo que veíamos años antes, no se observan clamorosos errores ortográficos, la fachada podría hacer creíble este engaño, pero aquí se debe apelar a la desconfianza para no ser víctimas de los delincuentes, sin olvidar que Colombia está en el top 5 de países víctimas de ciberataques en Colombia.
Por último, revisé la dirección del correo remitente y fue una nueva ‘bandera roja’ para identificar un intento de infección con malware. Desde secuestro de datos a robo de información, los ataques como este cada vez son más frecuentes en Colombia y otros países de Latinoamérica, razón por la cual es indispensable prepararse para enfrentar estas amenazas.
Consejos para no caer en engaños por correo electrónico
Al calor de la recepción de un correo así, no es extraño que las personas descarguen los documentos adjuntos sin fijarse en los detalles o realizarse unas preguntas, por ello es importante tomarse lo que llamo “los 10 segundos de seguridad”, que abre una pequeña franja temporal para organizar ideas y darle espacio a la razón, no a la emoción. En esos 10 segundos se hace una pausa para no actuar impulsivamente y, de esta forma, seguir con una fase de análisis.
Esperar y consultarse
Luego de esos “10 segundos de seguridad” tan necesarios para frenar ese caballo desbocado de la curiosidad y/o inseguridad, vale la pena hacerse preguntas para validar la comunicación.
- ¿Hice transacciones con Pay U?
Si su respuesta es sí, podría continuar con:
- ¿Solicité alguna reversión?
- ¿Mi tarjeta de crédito inicia por el número citado en el correo?
Es muy poco probable que usted obtenga 3 respuestas afirmativas en este caso puntual. Ya sea para este correo o cuando realice este ejercicio con e-mails que reciba y le parezcan extraños, si usted obtiene más de un Sí, lo mejor es que se contacte directamente con las compañías. Nunca descargue ningún archivo adjunto ni responda los correos. Insisto, es mejor pecar de desconfiado que ser crédulo y abrirle la puerta a los ciberdelincuentes.
Siempre acudir directamente a las compañías por sus canales de comunicación oficiales, te podrá dar la seguridad de recibir información fiable para confirmar que, efectivamente, este correo es falso.
Más consejos para evitar el phishing:
- Desconfía de los correos electrónicos que solicitan información personal o que ‘obliguen a descargar’ un archivo: PayU u otras empresas legítimas nunca te solicitarán datos confidenciales por correo electrónico.
- Verifica la dirección de correo electrónico del remitente: Es bueno asegurarse de que la dirección coincida con un correo electrónico oficial de la empresa que supuestamente envía el mensaje.
- No hagas clic en enlaces sospechosos ni descargues archivos adjuntos: Si tienes alguna duda sobre la autenticidad de un correo electrónico, no hagas clic en ningún enlace ni descargue los archivos adjuntos.
- Si tienes dudas, pregunta a alguien conocido: Es posible que recibas un correo y genere dudas o simplemente no sepas qué hacer en un caso similar. Para estos escenarios, pregunta a un familiar o a tus amigos sobre los pasos a seguir. Seguro tienes alguien en tu núcleo cercano que entiende de tecnología y te guiará en el proceso de forma segura.
- Mantén actualizado tu antivirus y software de seguridad: Esto te ayudará a protegerte de malware y otras amenazas informáticas.
Fuente de la portada: Imagen de freepik