Santa Fe
Miércoles 31 de Agosto de 2016

Proponen realizar una campaña de información sobre el phishing

Un proyecto de resolución presentado en el Concejo propone que el Ejecutivo concientice sobre los peligros de esta práctica de captación fraudulenta de datos personales. La iniciativa se encuentra en estudio de comisiones

Phishing, es un vocablo en inglés que fue acuñado como contracción de los términos, password, harvesting, y fishing, que literalmente significan en castellano: cosecha y pesca de contraseñas. El propio nombre de esta amenaza digital no menciona el método ni el objetivo para el cual esos datos son recolectados, pero en la gran mayoría de los casos es utilizada para obtener los datos financieros de la víctima , y concretar futuras estafas.
Usualmente, una de las formas más comunes en las que se presenta este engaño es la falsificación de un sitio web (entidad bancaria, correo electrónico, red social) en la que el usuario, pensando que está operando en una página de confianza voluntariamente entrega la información solicitada.
En este contexto, y con el objetivo de concientizar al respecto, el concejal Franco Ponce de León presentó recientemente un proyecto de resolución mediante el cual propone que la Dirección de Derechos Ciudadanos realice una campaña de información sobre esta amenaza.
"Se busca alertar a los ciudadanos santafesinos de un problema creciente en forma exponencial como lo es el delito informático denominado phishing", explicó el edil a Diario UNO, y agregó que dicho modelo de abuso informático se comete mediante el uso de una ingeniería social, por la cual se intenta adquirir información confidencial de forma fraudulenta (contraseñas o datos sensibles sobre tarjetas de crédito o cuentas bancarias, entre otras acciones) con la finalidad posterior de cometer algún acto ilícito.
En esa línea sostuvo que el phishing ha tomado como objetivo principal a clientes de bancos, tarjetas de crédito y servicios de pago en línea, y que los sitios de internet con fines sociales también se han convertido en blancos de los criminales que engañan a usuarios y obtienen fraudulentamente información personal, utilizando los datos exhibidos en estos sitios para la suplantación de identidad y la realización de maniobras dolosas.
"La suplantación de identidad es una de las actividades ilícitas de más rápido crecimiento en el mundo, el phishing es una de ellas, y en nuestro país no está considerado como delito. Es un tema pendiente de nuestra legislación nacional no considerar esta práctica delictiva, como un delito punible. Si bien existen figuras como el fraude o la falsificación de documentos, la suplantación de la identidad o el phishing no están tipificados en nuestro plexo normativo", argumentó Ponce de León.
Al respecto, el concejal remarcó que en Argentina, si bien no existen datos oficiales, los casos de robo de identidad se han incrementado en los últimos cinco años, y que dicho aumento tiene una relación directa con la masificación y el acceso de una gran parte de la población al uso de las nuevas tecnologías.
Por este motivo, señaló que es cada vez más notorio el caso de ciudadanos víctimas del phishing, y que se anotician del problema cuando van a realizar alguna operatoria comercial, inmobiliaria o bancaria, y se encuentran afectados por estar en la base de datos de deudores comerciales o bancarios, lo que trunca automáticamente cualquier operación.
"La regulación de esta modalidad en nuestro país, debería contemplar el déficit que existe en cuanto a la educación y prevención de este delito y contar con campañas de concientización e información", planteó.
"La campaña de concientización e información sobre phishing tiene como objetivo anticiparnos a los posibles fraudes a los que estamos expuestos constantemente, se produzcan estos a través del correo electrónico, redes sociales, accesos bancarios, compras on line, o cualquier otros artilugio que se utilice para tal fin, considerando a la Dirección de Derechos Ciudadanos como la encargada idónea al respecto", finalizó.

Los métodos de captación
En diálogo con Diario UNO, el abogado especializado en derecho informático, e integrante de la consultora en Seguridad Asegurarte, Marcelo Temperini manifestó que la primera fase del phishing consta de la obtención de información confidencial o sensible del usuario a través de las distintas técnicas.
"En este caso el delincuente toma contacto con la víctima a través de cualquier medio de comunicación y, con un componente de ingeniería social, engaña al usuario para que entregue voluntariamente la información solicitada (nombres de usuario, contraseña, números de cuenta, PIN, tarjetas de crédito, etcétera)", contó.
En este sentido, mencionó que la forma más tradicional de llevar adelante esta etapa es el envío masivo de correo electrónico no deseado a miles o millones de direcciones previamente recolectadas para lograr, posteriormente, que el usuario ingrese a un sitio web similar al de una entidad de confianza y coloque allí la información necesaria para concretar la segunda etapa.
"Concluida la captación de los datos del usuario, el delincuente se encuentra con un espectro de posibilidades diversas. Si bien las estadísticas demuestran que tradicionalmente comienza a utilizar los datos obtenidos para obtener beneficios económicos perjudicando el patrimonio de la víctima, con el tiempo la actividad se fue desprendiendo de esta finalidad casi exclusiva, existiendo en la actualidad un crecimiento de otras opciones que se pueden realizar con los datos captados", concluyó.

Los consejos para evitar el robo de datos
Una de las medidas de precaución que se deben tener para evitar el robo de datos personales y de información es no entrar a enlaces (links) enviados por correos electrónicos, o en su caso verificar bien los mismos. En ese sentido, es preciso aclarar que las entidades bancarias nunca piden información confidencial a sus clientes vía correo electrónico.
Se debe además comprender que este tipo de ataques también se realizan a través de otras vías, como los mensajes de texto, las llamadas telefónicas, las redes sociales (Facebook, Twitter, etcétera), y también los servicios de mensajería como WhatsApp o Skype.
Para evitar muchos de estos problemas, una de las recomendaciones más importantes es tener el antivirus actualizado de los equipos y también los sistemas operativos.
Por último, se debe evitar introducir datos sensibles en computadoras públicas. De ser necesario utilizar servicios donde sea necesario ingresar datos confidenciales, como el home banking, se tiene que comprobar que la conexión sea a través de un protocolo seguro. Para ello se debe verificar que la barra de direcciones, comience con "https".

Comentarios