Un 15% de los ticos cayó en trampa de los hackers
“A pesar de que la estrategia de phishing no es un ataque nuevo, los hackers están modificando el método para tener más víctimas y Costa Rica es parte de ellas”, dijo Miguel Mendoza, experto en seguridad. Gerson Vargas/La República
Enviar

La estrategia de los hackers para robar información de tarjetas de crédito, débito, contraseñas e información personal en línea de costarricenses está dando resultado.

Costa Rica es el segundo país donde se dio la mayor cantidad de robo de información a través de sitios web falsos —solo por debajo de Nicaragua—, según datos del último reporte de seguridad latinoamericano de Eset.

Esta técnica, conocida como “phishing”, consiste en que un hacker crea una página web con todas las características iguales a la original, con el objetivo de robar la información privada que el usuario ingresa pensando que está navegando en el sitio oficial.

En Costa Rica el 15,1% de usuarios cayó en esta trampa y perdió contraseñas, datos bancarios e información confidencial.

“A pesar de que es una técnica conocida y relativamente fácil de detectar, los engaños a través de la suplantación de sitios legítimos para el robo de datos confidenciales son una técnica que continúa siendo vigente y efectiva”, comentó Miguel Mendoza, especialista en seguridad informática.

Por lo general los sitios web de los bancos son las ventanas favoritas de los atacantes para pescar clientes distraídos; sin embargo, se recomienda mantenerse alerta mientras están en línea, ya que cualquier sitio que pueda generar una ganancia económica para los cibercriminales puede ser apta de falsificación.

El ejemplo más reciente de este comportamiento en el país sucedió el mes pasado, cuando los atacantes aprovecharon la marca kölbi para robar información a los clientes.

El incidente denunciado por el ICE, indicaba que los usuarios recibían un correo electrónico donde se les decía que eran seleccionados para recibir gratis el servicio de películas streaming en línea y que para hacerlo efectivo debían contestar una encuesta confidencial.

Al contestar el sondeo de satisfacción de kölbi, el usuario era redirigido a otra pantalla donde tenía que ingresar datos personales y de tarjeta de crédito, efectivamente se trataba de una estrategia de phishing.

Para evitar estos acontecimientos, los encargados de seguridad en línea coinciden en que es necesario que los usuarios verifiquen en los ajustes del navegador de Google, Internet Explorer o cualquier herramienta, si la dirección (URL) del sitio es seguro y si el certificado está firmado por una empresa legal.

Además recomiendan no abrir correos electrónicos de remitentes desconocidos, no abrir enlaces adjuntos e identificar la amenaza si el correo tiene faltas de ortografía y pide datos personales que normalmente una empresa no solicita en un correo legítimo.

Incidentes en el istmo

Durante el año pasado el país destaca entre las primeras naciones que recibieron mayores incidentes de robo de información confidencial por “phishing”.

Nicaragua 15,2%
Costa Rica 15,1%
El Salvador 14,5%
Guatemala 13,9%
Panamá 8,6%
Honduras 6,5%

Fuente: Reporte de incidentes Eset

Ver comentarios