La técnica de fraude consiste habitualmente en el envío de correos electrónicos solicitando al cliente la actualización de
datos, como nombre de usuario y contraseña, con links que llevan a páginas que imitan las webs de las instituciones financieras y a través de las cuales se obtiene la información confidencial.
El ingeniero Santiago Paz, director de seguridad informática de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento, explicó en radio Carve que la maniobra es tan popular entre los delincuentes porque es "simple" y barata de ejecutar.
En los últimos cuatro años los casos de phishing representaron el 30% de los incidentes que se registran en el Centro Nacional de Respuesta a incidentes de seguridad informática. Paz dijo que en 2017 de 2.000 incidentes registrados 40% fue por phishing.
El ingeniero explicó que el incidente en el BROU no se debió a la vulnerabilidad del sistema sino a la imprudencia de algunos clientes de la institución. El experto, dijo que los sistemas informáticos de los
bancos son "líderes" en seguridad.
La transacción electrónica sigue siendo "robusta" y es más ventajosa que la operación física por su trazabilidad y porque es reversible, explicó el ingeniero.
Paz sostuvo que "no hay que señalar al usuario. Es parte del sistema y es responsabilidad de todos educar en prevenir".
Recomendaciones contra el phishing
Evitar hacer clic en links o responder correos donde solicitan datos personales.
El banco nunca va a pedir información personal o financiera por correo electrónico o por teléfono.
No responder
correo sospechoso y reportarlo al banco.
Verificar la dirección de mail de donde se envía el mensaje y la dirección de la página web donde se colocan los datos.
Elegir contraseñas seguras diferentes para cada servicio y cambiarlas regularmente
Si se sospecha que fue víctima de un robo de contraseña cambiarla por una segura con más de ocho caracteres, símbolos, letras, números y sin palabras relacionadas con la persona o el sitio.