Omitir los comandos de cinta
Saltar al contenido principal
Inicio de sesión

2016 Un caso de phishing más en Colombia

Un caso de phishing más en Colombia

Seguridad informática

​Un caso de phishing más en Colombia

Yolman Perez.jpg


Yolman Ernesto Pérez Contreras
Docente Catedrático sede Arauca
Ingeniero de Sistemas







Las tecnologías de la información y las comunicaciones denominadas comúnmente TIC´s, son todas aquellas herramientas tecnológicas que nos permiten generar, guardar, procesar y transferir todo tipo de información en el proceso de comunicación de una manera fácil y rápida, permitiéndonos acortar distancias y reducir tiempo a la hora de realizar tareas cotidianas.

Dentro de estas herramientas tecnológicas se encuentran los diferentes canales de atención al cliente de las entidades bancarias, desde los cuales se pueden realizar transacciones bancarias entre cuentas de la misma entidad o diferentes entidades bancarias desde la comodidad de la casa.

Aunque las TIC´s son de beneficio para personas que no pueden moverse de su oficina o casa para ir al banco a realizar transacciones, otras personas inescrupulosas han tomado estas herramientas tecnológicas con el objetivo de enriquecerse ilícitamente abusando de la confianza e ingenuidad de las personas que usan estos canales de transacción para traspasar dinero desde las cuentas personales de los usuarios del banco a las cuentas de los delincuentes informáticos. 

Pero ¿cómo es posible que el dinero de los clientes pueda ser transferido a otras cuentas sin la autorización del dueño de la misma? Es una pregunta que toda persona se hace y que tiene una respuesta sencilla, el famoso Phishing.

¿QUÉ ES EL PHISHING?


De acuerdo a Luque (2005), quien hace parte de la Comisión de seguridad en la red de la Asociación de Internautas, “El "Phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta”. Esta modalidad de estafa no es nueva en el mundo virtual, pues en 1996 se hace mención por primera vez a este término en el grupo de noticias de hackers alt.2600, en los que se describe la estafa que sufrieron los usuarios de América Online (AOL). 

Desde ese entonces hasta el presente año, no ha dejado de ser usado por los delincuentes para estafar a incautos robándoles toda clase de información de sus cuentas bancarias, números de tarjetas débito y crédito, segundas claves entre otros datos importantes a la hora de transferir dinero. 

phishing.jpg

UN CASO DE PHISHING EN COLOMBIA


En el presente año 2017 se presenta en Colombia el caso de Phishing a los usuarios de la entidad bancaria Bancolombia, el banco privado más grande del país con sede principal en la ciudad de Medellín. 

De acuerdo a las declaraciones que hizo el grupo de investigadores de seguridad informática de la empresa eslovaca ESET, el fraude comenzó con un correo electrónico proveniente de la cuenta  informacion@bancolombia.com.co que eran enviados a las cuentas de correo de los usuarios de este banco en el que se le informaba a los clientes que por motivos de seguridad los servicios contratados por este habían sido suspendidos temporalmente y que para volver a hacer uso de estos canales virtuales debían hacer clic en un enlace proporcionado en el cuerpo del correo. Una vez el cliente ingresaba a la página fraudulenta, se le solicitaba que ingresara los datos correspondientes al usuario, contraseña y preguntas de seguridad con el fin de obtener en una base de datos toda la información necesaria a la hora de realizar una transferencia de dinero. Para darles sensación de seguridad a los usuarios, los delincuentes diseñaron el teclado virtual que usa realmente el banco y hacían que para ingresar la contraseña solo se pudiera por medio de este teclado virtual. Así, el cliente no sospechaba que estaba entregándoles información valiosa a personas sin escrúpulos.

CONSEJOS PARA NO CAER EN LA TRAMPA


Si se realiza una búsqueda en Google con la frase “consejos para no caer en Phishing”, el buscador nos arroja que ha encontrado 37.400 resultados referente al tema, lo cual nos da una idea de la cantidad de información que podemos encontrar sobre cómo prevenir caer en esta trampa.
 
En las páginas oficiales de todos los bancos en Colombia existe una sección sobre seguridad en los canales virtuales para que sus clientes puedan informarse de los cuidados que se deben tener en internet a la hora de realizar y entregar datos importantes. Bancolombia no es la excepción y en su página oficial existen una sección al tema de seguridad en la cual se habla sobre sugerencias para protegerse cuando se está conectado a la red, ingeniería social, Phishing, Pharming, Waling, Key loggers, malware y pagos a terceros a través de empresas fraudulentas. Algunas de estas sugerencias las podemos encontrar en:
  • El portal del Grupo Bancolombia en la sección “Aprende sobre seguridad” en el link https://www.grupobancolombia.com/wps/portal/personas/aprender-es-facil/seguridad/internet/sugerencias-para-protegerte/ se encuentran consejos para cuando los usuarios se encuentren conectados a la red.
  • En el link https://www.grupobancolombia.com/wps/portal/personas/aprender-es-facil/seguridad/internet/ingenieria-social/ se encuentran el conjunto de técnicas que los delincuentes usan para apropiarse de la información de los usuarios.
  • En el link https://www.grupobancolombia.com/wps/portal/personas/aprender-es-facil/seguridad/internet/phishing/ se encuentra una breve descripción de la técnica del Phishing y los consejos para no caer en la trampa
Para finalizar, se deben recordar algunos consejos que aplicándolos al momento de hacer uso de los canales virtuales de los bancos nos evitarán grandes dolores de cabeza y contratiempos futuros.
  • Jamás las entidades financieras pedirán actualización del usuario y contraseñas por medio de correos electrónicos o páginas web externas.
  • Nunca ingresar a la sucursal virtual por medio de links en correos electrónicos ni de páginas webs.
  • Desconfiar siempre de correos electrónicos y páginas webs del cual desconocemos su remitente y/o nos solicita confirmación de datos
  • Tener actualizado el antivirus en el computador.
  • Acceder en lo posible a las plataformas tecnológicas siempre desde el computador personal y no desde cualquiera que tenga a la mano.
  • Hacer transacciones por Internet en lo posible conectado por medio de cable a un switch o router.
  • No guardar información de usuarios y contraseñas en los correos o en los aparatos tecnológicos como tablets, portátiles o celulares.