¿Cómo protegerse en internet?

Autor: Andrea Arboleda Yarce

6 noviembre de 2019 - 06:30 PM

Al navegar en la web, realizar compras o simplemente abrir un correo electrónico, puede en ocasiones
representar un riesgo para sus datos, identidad e incluso cuentas bancarias. ¿Cómo protegerse de estos
ataques?, EL MUNDO trae en su Guía de Vida, diferentes situaciones para estar atentos y tener
tranquilidad en internet.

 Anyi Sierra
Cada vez que llegue un correo sospechoso se debe evitar abrir los archivos adjuntos o dar click en los
enlaces que este contenga.

Medellín

En los últimos días fue enviado un correo electrónico y mensajes de texto en los que se alertaba
embargos de cuentas bancarias de una entidad financiera. De inmediato los usuarios respondieron a la
alerta, que aunque parecía haber sido enviada por el banco porque el contenido tenía sus imágenes y
logos respectivos, todo se trató de un fraude, un correo masivo que suplantó la identidad del banco para
engañar a sus clientes.
Diversos reportes a nivel nacional dieron a entender que varias personas habían recibido dicho correo en
el que en el asunto decía “orden de embargo a su cuenta bancaria” y contenía un archivo adjunto para
descargar luego de digitar una clave o en el celular por medio de un mensaje de texto con un enlace para
redireccionarlos a un sitio de fraude. Ante tal problema, la entidad bancaria confirmó que se trataba de
una suplantación y que por tal motivo dicho correo no había sido enviado desde el banco, además
advirtieron a sus usuarios y clientes que por ningún motivo realizaran ninguna acción de las que el
correo y los mensajes pedían. Pero, ¿Por qué es tan peligroso este tipo de correos fraudulentos?, ¿cómo
pueden los usuarios protegerse al navegar en la red y realizar transacciones y demás?.
EL MUNDO consultó expertos en ciberseguridad y sistemas y compartieron tips básicos de protección
adecuada en internet y así evitar que este tipo de situaciones sospechosas, pongan en peligro su
identidad, su información y sus productos financieros.
Sergio Gutiérrez, profesor investigador del programa de Ingeniería de Telecomunicaciones de la
Universidad de Medellín, advierte que un buen análisis de diferentes asuntos en los mensajes recibidos
y, sobre todo, usar “el sentido común”, podría ayudar a estar más protegido.
“Es fundamental usar el sentido común antes de cualquier tema técnico, si me llega un mensaje de un
producto financiero que yo sé que no tengo, ahí ya se debe sospechar. Por ejemplo, sé que mi cuenta es
del banco X y a mí me está llegando una notificación del banco Y, ahí de entrada sé que no tengo ningún
producto con esa entidad financiera. Eso es lo principal desde lo no técnico, es decir, desde el sentido
común”, dijo.
Así mismo, desde lo técnico también existen unos pasos que se pueden verificar. Por ejemplo,
“normalmente un banco no me va a solicitar ningún tipo de información como la cédula o contraseña por
correo, números de tarjetas o fechas de vencimiento. Si en el correo hacen este tipo de preguntas es
motivo de sospecha también”, añadió el profesor.
Por su parte, Andréz Lamouroux, ingeniero de sistemas especialista en ciberseguridad, coincidió con
Gutiérrez y además agregó que “lo primero es verificar la información que se está enviando en el correo
electrónico. Por lo general ninguna entidad financiera, un banco o entidad de cobranza, solicita
información personal o datos personales relacionados con sus productos financieros, lo mejor siempre es
realizar una llamada telefónica a su entidad financiera a los números de contacto que normalmente
aparecen en los medios para verificar la información que están solicitando”.
Lamouroux también señaló la importancia de analizar y verificar la dirección de correo remitente, ya que
por lo general, estos dominios están relacionados con el nombre o la página web de la entidad con la que
el cliente adquirió el producto, es decir, el banco, entidad financiera o de cobranzas. De lo contrario ya
podría ser una señal para desconfiar y sospechar de esa información.
Igualmente afirma el ingeniero de sistemas Juan Carlos Álvarez Mesa, gerente de Interlan, compañía
dedicada al tema de la seguridad informática, quien dijo que es fundamental detenerse a mirar y analizar
la estructura del correo y advertir algunos aspectos como los errores ortográficos o si el asunto del correo
contiene una situación alarmante o algo que no es usual.
“En el último caso de Spam que se presentó de manera masiva en el país, hablaba de un embargo de
cuenta, pero también se pueden presentar con alertas como su buzón se ha llenado, vamos a bloquearlo,
a multarlo, tiene una fotomulta, estos son casos que llaman la atención y que por ende debería ser razón
para desconfiar”, enfatizó el ingeniero. 

Lea también: Falsa información sobre Bancolombia 

Sobre esto, el profesor Gutiérrez también advirtió la importancia de verificar específicamente en los
correos electrónicos dos aspectos: la dirección de remitente y la forma en la que está escrito el correo.
“Lo primero es la dirección de correo del remitente, la dirección de correo que aparece en el campo
FROM o en el campo DE, esa dirección tiene que coincidir con el banco, debe coincidir con la entidad
financiera y no puede ser una dirección de yahoo, de gmail o hotmail. También se debe identificar la
estructura del correo, si tiene errores de ortografía, de digitación o si tiene errores de redacción. En
general es un correo sospechoso, que posiblemente no viene del banco, porque ellos siempre se cuidan
en el formato de los mensajes de correo electrónico”, detalló.
Otro aspecto importante que se debe cuidar al recibir uno de estos mensajes sea de texto o de correo
electrónico, es no descargar o hacer clic en los archivos adjuntos que por lo general traen o en los
enlaces que direccionan a otras páginas.
Sobre esto, Lamouroux insistió en que “los ciberdelincuentes por lo general utilizan información que ha
sido filtrada de datos de clientes financieros y esa información es adquirida por dichos delincuentes para
lanzar este tipo de campañas, en las cuales se contacta a la víctima haciéndose pasar por una entidad
financiera o por una entidad de una empresa comercial y con estos datos personales que ya poseen,
tratan de engañar a la víctima dándoles datos que quizá son veraces para la víctima, pero que en realidad
son producto de una filtración”.
Según el especialista en ciberseguridad, en estos casos las víctimas caen en este mecanismo fraudulento
y es cuando se presentan los hechos relacionados con robo de más información, robo de dinero a través
de compras o robo de datos de tarjetas de crédito, que es lo que utilizan los delincuentes para cometer
sus fechorías, delitos y eventualmente la víctima pierde su dinero.
Así mismo, “los correos que vienen del banco, cuando traen archivos adjuntos (extractos, facturas) están
en formato PDF. Si el correo trae una archivo comprimido es decir, con extensiones ZIP, RAR, TAR, o
peor aún, si la extensión en un archivo EXE, VAT (archivos para ejecutar) estos archivos por ningún
motivo se deben abrir, porque esa es la manera en que intentan robar información o de infectar el
computador con un virus u otro software malicioso”, señaló el profesor Gutiérrez.
Estos eventos son conocidos también como Phishing, un tipo de fraude electrónico en el que se busca
captar, robar o interceptar información personal: “Esto funciona como un vehículo y puede tener dos
objetivos: captura o robo de contraseña, identidad para tener acceso a los correos o sistemas bancarios, o
llevarlo a una página específica para que se instale un malware en su computador, ambos son malos pues
buscan hacerle daño, ya sea a los equipos electrónicos del usuario (móvil o computador) o robar los
datos financieros para una posible estafa”, acotó Álvarez.
Aunque no se puede técnicamente estar exentos de caer en un fraude electrónico, en algo también
coincidieron las fuentes consultadas y es que sí se puede prevenir y estar más protegidos siguiendo los
pasos anteriormente mencionados y también: “Tener un buen software antivirus actualizado, esto de
alguna forma previene algún tipo de infección ocasionada por un archivo malicioso; sin embargo, si la
persona se da cuenta que pudo haber sido víctima de uno de estos ataques, la recomendación es
desconectar su computador de internet o desconectarse de la red inalámbrica y hacer un análisis
completo de su computador con el software antivirus. Para casos más avanzados, donde se presenta
pérdida de información o una infección del computador, consultar con un especialista”, apuntó
Lamouroux.