Desde comienzos de mayo se están registrando nuevos casos de suplantación de identidad (phishing) para el robo y posterior utilización de datos de tarjetas de crédito, con la novedad que se utilizaron dominios web "https", considerados sinónimos de seguridad.
Expertos alertan respecto robos on line de datos que se realizan desde dominios "seguros"
El Observatorio de Delitos Informáticos de Latinoamérica, a través de uno de sus titulares, Cristian Borghello, alertó ayer sobre un sitio https que simulaba ser la plataforma de compras on line Mercado Libre para robar datos a usuarios desprevenidos.
La dirección utilizada era https://login.mercadorible.com y, al tratarse de un sitio técnicamente seguro, los usuarios podían terminar aportando datos sensibles de crédito. A principios de mayo, circuló también un correo electrónico falso que, suplantando la identidad de Mastercard, ofrecía "regalos" a cambio de ingresar datos a un sitio web, que también tenía dominio https.
En diálogo con Télam, Borghello explicó que un sitio https simplemente "garantiza" que la comunicación entre el cliente y el servidor viaja cifrada pero nada dice sobre la autenticidad del sitio. Esta nueva modalidad ha crecido en los últimos meses y Borghello asignó esta innovación a que la certificación de un sitio para que sea https dejó de ser un trámite pago y algunos sitios ahora lo ofrecen gratuitamente.
"Antes tenían que pagar por el https, pero ahora, desde que el certificado es gratis, uno puede tramitarlo, ponerlo on-line y utilizarlo para engañar a usuarios", comentó.
En esa línea, los socios fundadores de Odila junto a Borghello, Marcelo Temperini y Maximiliano Macedo, consultados por UNO Santa Fe advirtieron que frente a este nuevo panorama, la seguridad de los datos de los usuarios no están garantizados simplemente con verificar si un sitio utiliza el protocolo https.
"En la actualidad se necesita una mayor atención de los internautas para evitar caer en trampas y engaños que son cada vez más sofisticados. El uso de la ingenieria social, ha avanzado y se ha perfeccionado mucho, y en especial las fechas que generan mayor movimiento online suelen servir de señuelo", graficaron.
A su vez, insistieron en la necesidad de que los usuarios de internet, presten atención a los detalles en sitios webs que requieren del ingreso de datos personales o sensibles, y recomendaron para la carga de dicha información, "utilizar el teclado virtual que ofrecen las páginas de entidades bancarias", e "ingresar directamente la dirección web requerida, y no acceder a ella a través de enlaces en correos electrónicos". Además, resaltaron la necesidad de "utilizar software actualizado", y tener siempre programas de seguridad funcionando en los dispositivos que se utilizan.