Texto: Luis Villalobos // Twitter: @luisenricke// Instagram: @luisenricke
Si una página web o aplicación móvil te pide tu nombre o algo más personal para su uso, verifica de que trata su servicio, que beneficios tendrás y como harán uso de tus datos. Tu información vale más de lo que tu te imaginas
Decidí escribir esta nota porque desafortunadamente me han llegado varios mensajes de Whatsapp con una supuesta promoción de Netflix en la que daban cuentas gratis, una donde me prometían que me activarían una cuenta Bienestar(programa social de gobierno) y otra donde me activarían una promoción de Telcel, todos esto por la contingencia del Covid-19. Hoy en día muchas personas lucran con la necesidad de los demás, en consecuencia, nosotros mismos debemos de tomar cartas en el asunto y saber como actuar ante este tipo de situaciones.
En la actualidad es muy normal que al usar la banca en línea, comprar algo en línea u otros servicios te pidan tu información personal como correo electrónico, nombre, teléfono, entre otros dependiendo del giro de la empresa. El objetivo de esto es mantenerte notificado de sus nuevos productos/servicios o solicitar de tu permiso para realizar alguna acción que necesitan tu consentimiento. Hay que tener mucho cuidado a quien proporcionamos nuestros datos porque puede llegar a tener consecuencias no muy buenas, como lo pueden ser la suplantación de identidad, llamadas de extorsión, entre otros. Esto es conocido como phising, a continuación se definirá de mejor manera;
El phising es una técnica con la que los ciberdelincuentes tratan de engañar a sus víctimas con el objetivo de robar cierta información confidencial. Por lo tanto, podríamos decir que es un método de fraude en Internet en el que el atacante intenta hacerse pasar por una entidad, empresa o servicio para conseguir cierta información personal de las víctimas. - hacking.land
Les pondré unos consejos útiles para valor si confiar o no en la página que solicita tus información personal.
El sentido común. Duda sobre las promociones que te dan algo gratis o precios inimaginables que no solicitaste, no usas o no estas suscrito. Por ejemplo, porque me llegaría una promoción de Netflix si no tengo ninguna cuenta o por qué me tendría que redireccionar a otra página cuando entro.
Verifica la dirección de la página coincida con el servicio que te ofrece. Por ejemplo, porque el nombre de la pagina de internet que me proporcionan en el mensaje no coincide con la página oficial del gobierno.
Si el servicio de la página lo desconoces primero verifica su veracidad y reputación por internet. Verifica si tiene alguna página oficial, redes sociales y/o cuentan con oficinas físicas.
Si la dirección de la página tiene algún acortador como lo ofrecen servicios como bitly, adfly, primero checa hacía donde redirecciona con ayuda de IPLOGGER.
No compartas información personal en páginas en la cual no cuente con un certificado SSL, esto ayuda a tener una encriptación de punto a punto. Esto es fácil de identificar, en donde va la dirección de la pagina a lado debe de tener un candado verde, de lo contrario aparecerá tachado.
Verifica la redacción del formulario, muchas de las veces los atacantes no le ponen atención a los pequeños detalles como a las traducciones y a las variantes que suelen tener algunas lenguas. Si ves esto, empieza a dudar de la veracidad de la página.
Nunca te pedirán que reinicies tu contraseña de cualquier página/servicio a menos de que tu lo solicites. Esta regla tiene su excepción, si la página tiene términos de condiciones o políticas de privacidad respecto a la actualización de tu privacidad, por eso es muy importante leerlos cada que te registras, en dado caso si no cuentan con las dos o mínimo una, empieza a dudar de la veracidad de la pagina. Por ejemplo, Microsoft con su servicio de correos electrónicos te pide que verifiques tu contraseña y la restauración de la cuenta cada cierto tiempo.
No esta demás comprobar los reportes de seguridad en cuanto a la página, servicios como URLVOID, te proporcionaran un reporte muy completo sobre la situación de la página. Un dato preocupante que puedes checar a simple vista es la fecha de registro, ya que por lo general este tipo de ataques lo suben por determinado tiempo y lo dan de baja después del ataque para no tener problemas con el gobierno y/o el departamentos de seguridad.
Para entender un poco mejor toda esta serie les pondré un caso práctico, aclaro, no les invito a entrar y dejar sus datos. Este ejemplo es simplemente informativa y demostrativo. Por mensaje de whatsapp me enviaron este link https://www.starjeta.xyz/p/blog-page.html?ref=Compartidos, donde me prometían que me sacarían mi cuenta Bienestar. Si analizamos la dirección, nos damos cuenta que no tiene relación ni alguna referencia del gobierno, ya que los dominios de ellos lo manejan con gob o mx. Otra cosa alarmante es que cuando se entra a la pagina te redirecciona a otra de blogspot, ¿qué relación tendría un apoyo del gobierno con esta página? Ninguna. Cuando se busca el nombre del dominio encontramos varias noticias en donde nos informan sobre la estafa y buscamos la información de cuando se registro la página con URLVOID, el resultado fue definitivo, la fecha es de este mes.
Es muy importante conocer algunas estas herramientas para no caer tan fácilmente en las estafas, te invito a que si encuentras alguna de este tipo de páginas lo reportes inmediatamente con Google, esto ayudará a ya no indexar a la página en su buscador y si entras aun así avisarte del peligro que existe. Con este simple paso ayudarás a más personas de las que te imaginas.
