Cada día son más comunes los robos de identidad en el mundo digital. El phishing o suplantación de identidad es un delito asociado a las estafas cibernéticas que, según informa en su web la Empresa Segurmática, junto al ramsonware (es una forma de malware), son las amenazas más comunes en Latinoamérica.

Noel Alvarado Cepero, director de la ub Economía Digital de la Empresa de Tecnologías de la Información para la Defensa (Xetid), explicó a Granma que el phishing es de las técnicas más comunes que se emplean para atacar a los usuarios de las plataformas bancarias, utilizando el fraude y el engaño para manipular a las víctimas con el fin de que hagan clic en enlaces maliciosos o revelen información personal confidencial.

Un ataque de phishing –dijo– tiene tres componentes:

• Se realiza mediante comunicaciones electrónicas, como un correo electrónico o una llamada telefónica.
• El atacante se hace pasar por una persona u organización en la que usted confía.
• El objetivo es obtener información personal confidencial, como credenciales de inicio de sesión o números de tarjetas de crédito.

CASOS DE PHISHING EN ENZONA

Durante 2023, se detectaron en diferentes momentos nueve sitios de phishing que fueron reportados a los órganos pertinentes y bloqueados de inmediato por estos, para impedir que continuara creciendo el número de víctimas, destacó Germán Sánchez González, oficial de cumplimiento de Xetid.

Básicamente, señaló, los reportes realizados se centran en dos variantes:

• Clientes que, buscando determinado servicio en las redes, siguen un enlace que los remite a un sitio fraudulento, introducen sus credenciales, el código de seguridad que se le manda vía sms y, además, su contraseña de pago. Estos son capturados por el infractor, al tratarse de un sitio no oficial y preparado con esos fines, logrando el acceso a los perfiles de sus víctimas y transfiriendo todo su capital hacia otra cuenta.
• Personas que no tienen cuenta en la plataforma y que, con el objetivo de adquirir un bien material contactan, a través de las redes con desconocidos, quienes le solicitan sus datos personales y bancarios, registran una cuenta a nombre de esa persona, asocian sus tarjetas, y finalmente le roban su dinero.

Como consejo, Sánchez González destacó que los usuarios deben, antes que todo, revisar que la dirección del sitio sea la correcta (www.enzona.net).

«Cuando sea detectado un sitio similar al que muestra el proveedor de identidad de EnZona, pero con una dirección diferente, lo primero que deben hacer los clientes es denunciarlo mediante nuestros contactos y, por supuesto, nunca deben introducir sus credenciales de acceso en el mismo», recalcó.

Alvarado Cepero destacó la importancia de que los clientes de EnZona no confíen en ningún sitio que se haga pasar por la plataforma, y que no esté bajo el dominio .enzona.net, ya sea la pasarela de pago o las tiendas virtuales.

Remarcó que el PIN de pago solo se solicita a través de una operación de pago, y los operadores que brindan el servicio no requieren en ningún momento ni el código de verificación, fotos de la tarjeta matricial u otro documento bancario.

Sánchez González afirmó que, a diario, se reciben múltiples ataques que, en su gran mayoría, son rechazados por las medidas de seguridad implementadas en la plataforma. «Ningún ataque hasta el momento ha causado daños en esta, ni ha sido comprometida la información de nuestros clientes», aseguró.

EnZona, precisó, cuenta con una infraestructura sólida en la que se tienen presentes los principios de defensa en profundidad, y cuenta con sistemas de protección robustos, en permanente actualización y en correspondencia con los estándares internacionales.

«A nivel de aplicación se encuentran implementados mecanismos seguros, cifrado a nivel ssl, posibilidad de empleo del segundo factor de autenticación, bloqueo de cuenta tras tres intentos de autenticación fallidos, y bloqueo de tarjeta luego de reiterados fallos en su activación», expresó.

ENZONA NO HA SIDO VULNERADA POR ATAQUES CIBERNÉTICOS

El Director de la ub Economía Digital de Xetid enfatizó que, hasta la fecha, la plataforma EnZona no ha sido vulnerada por ataques cibernéticos, debido a la protección con la que cuenta toda su infraestructura, así como el constante monitoreo y actualización de las políticas de seguridad.

«Hoy día, más del 30 % de la infraestructura en la cual está alojada la plataforma se destina a las herramientas encargadas de la protección de su seguridad», resaltó.

Sin embargo, comentó, esto no ha evitado que un número de usuarios sea víctima de estafas, mayormente dado por el descuido a la hora de preservar sus credenciales y datos personales.

Puntualizó que es una práctica común, para los usuarios de las redes sociales, compartir información o imágenes de sus documentos de identificación, fotos de sus tarjetas bancarias y tarjetas matriciales sin tener en cuenta que, de esta forma, están dando a los estafadores la información necesaria para operar sus cuentas bancarias sin importar el medio o pasarela que emplee.

MALAS PRÁCTICAS QUE PUEDEN EXPONER A ESTAFAS Y ROBOS DE IDENTIDAD

• Compartir los datos personales y bancarios con desconocidos, por cualquier vía.
• Acceder a sitios fraudulentos y colocar sus credenciales.
• Entregar el código de seguridad que envía EnZona, mediante sms, a desconocidos.
• Dejar sesiones abiertas en computadoras empresariales, a las que pueda acceder otro personal.
• Permitir recordar las credenciales en los diferentes navegadores.
• No activar el segundo factor de autenticación.
• No realizar el cambio periódico de sus credenciales de acceso a la plataforma y a la cuenta de correo asociada a su perfil.

(Tomado del periódico Granma)