Para que no te vean la cara de 🤡: Guía básica de qué es y cómo evitar el phishing
Te llega una notificación en Instagram y ¡oh sorpresa! Resulta que te has ganado una tarjeta de regalo de alto valor para comprar en Shein. Y aunque parece un sueño maravilloso (porque nunca ganamos nada) te tenemos malas noticias: estás a nada de ser víctima de ¿.
Esta práctica es una de las estafas virtuales más antiguas y más usadas que puede poner en riesgo tus datos personales y bancarios. Así que para que no caigas, ahí te va una guía básica de todo lo que debes saber de phishing.
¿Qué es el phishing?
Técnicamente es un tipo de fraude virtual que consiste en la suplantación de marcas, empresas o hasta instituciones. El objetivo es recolectar datos e información de las personas como números de tarjetas de crédito, números de seguridad social, direcciones, o hasta usuario/contraseña de servicios en banca en línea, redes sociales u otros servicios en general.
En Animal MX platicamos con Eduardo Chavarro, especialista en Respuesta a Incidentes del Equipo Global de Respuesta a Emergencias en Kaspersky, quien nos explica que las personas que hacen phishing básicamente toman una copia del sitio oficial de la marca por la que se están haciendo pasar y “te convencen de que es legítimo, entonces pones allí tus datos y ahí ya empiezas a perder todo el control que tenías sobre ese servicio”.
Correo, SMS y hasta Instagram: así funciona el phishing
Al tener como base la suplantación, este tipo de estafa se puede dar de distintas formas: desde un correo o SMS, hasta un mensaje o notificación en redes sociales.
El atacante envía una comunicación que parece oficial y para persuadirte de hacer clic a un enlace, descargar un archivo o dar información.
Eduardo Chavarro nos explica que de forma muy general hay dos tipos de phishing. Uno que es masivo, pues “suplanta cualquier tipo de servicio y se envía a cualquier persona”, incluso a personas que no tienen ese servicio.
Seguro te ha pasado que te llega un correo de un banco al que ni siquiera estás aliado, pero te advierten que tienes un pago pendiente.
O quizás te llegó un mensaje diciendo “No hemos podido entregar su paquete, siga el enlace para reprogamarlo”, pero no dice de qué paquetería es y quizás solo coincidió con que recientemente hiciste un pedido en línea.
El experto de Kaspersky nos explica que en estos casos de phishing masivo, los atacantes “buscan invertir la menor cantidad de recursos para tratar de recolectar la mayor cantidad de información“.
También existe el spear phishing, en el que se prepara algo mucho más personalizado y enfocado conseguir datos de un individuo o grupo en particular.
Estos correos (por decir un ejemplo) se ven mucho más legítimos que los otros para que sea más probable que lo abras y que accedas al link que te mencionan o descargues un archivo.
Hasta para hacer fraude hay que estar en tendencia
La realidad es que este tipo de fraude aumenta año con año. El informe de Spam y Phishing de 2022 de Kaspersky dice que se bloquearon más de 500 millones de intentos de acceso a webs fraudulentas, el doble que en 2021.
Algo que destaca la empresa es que los estafadores siempre intentan aprovecharse de las novedades y estrenos que se vuelven tendencia para hacer uso de phishing.
Como en la pandemia estabamos más tiempo en casa, hacíamos muchas más compras en línea. Por lo que los mensajes de phishing suplantanfo servicios de entrega aumentaron. Lo mismo llegó a pasar en su momento con las criptomonedas y ahora hasta con ChatGPT.
Recientemente, se alertó sobre una supuesta app de ChatGPT que podías bajar para tu computadora. Este phishing inició en páginas de Facebook que parecían reales y dirigían a un sitio casi idéntico al oficial de ChatGPT donde podías descargar la mencionada app.
También le tocó a The Last of Us, pues aprovechando el estreno de la serie, se ofrecía el juego de forma “gratuita” para PC.
En ambos casos, aunque se iniciaba una descarga, esta supuestamente fallaba y obviamente no instalaba ni ChatGPT ni el juego. Pero sí te dejaba un malware que podía robar datos personales de tu equipo.
El Mundial de Qatar, los Oscar y las películas nominadas, o hasta Semana Santa son tan solo otros temas de los que el phishing se ha colgado. Eduardo Chavarro explica que los estafadores “saben que pueden utilizar también esa intención de búsqueda de los usuarios y crear con mayor éxito esas suplantaciones”.
¿Cómo prevenir el phishing?
Ahora que ya sabes qué es phishing y cómo funciona, pasemos a lo más importante: qué hacer para prevenirlo y en qué fijarte para saber si un mensaje es phishing o no.
Las recomendaciones generales de sitios de seguridad, como Avast o McAfee, recomiendan principalmente ser escéptica y revisar cuidadosamente el mensaje que se nos envió y que sospechamos que podría ser phishing.
El expero de Kaspersky explica a Animal MX que la ortografía “es algo que muchos atacantes no cuidan porque necesitan hacer las cosas super rápido y no le prestan atención”.
Así que si ves que en el mensaje faltan acentos, cambian una B por una V, o en lugar de una O hay un cero, esa podría ser una alerta de que quizás se trata de phishing.
Evita abrir los enlaces que parezcan sospechosos. El Centro de Seguridad de Google recomienda solo colocar el cursos sobre el vínuclo (sin hacer clic) o mantener presionado el texto del vínculo si estás en el celular para que te aparezca la URL completa.
Así podrás revisar que el sitio comience con “https://” lo que indica que la web o la app es legítima y segura.
También Googe nos recuerda que cuando usas Chrome y entras a cualquier sitio, en la barra de direcciones te debe de aparecer un candado gris cerrado el cual significa que la conexión a ese sitio es segura.
En los correos de phishing también suelen venir archivos adjuntos, así que revisa muy bien antes de descargar cualquier cosa. Tanto Chrome como Drive escanean los archivos para advertir si encuentran un virus.
Pero lo más recomendable es tener protección extra como algún software de ciberseguridad que también te puede avisar si la descarga contiene malware.
Si te llega un correo que sospechoso de tu banco o de un servicio que sí usas, intenta contactarles directamente por canales oficiales.
Tampoco está demás darle una revisada a tus contraseñas de correo y redes sociales. Evita usar las clásicas “1234” o “qwerty”, y tampoco uses la misma para todo. Intenta cambiarlas peridódicamente y para que no te las tengas que aprender todas y tengan mayor fuerza, puedes usar un gestor de contraseñas.
También es importante que tengas la verificación en dos pasos en todas las plataformas que te lo permitan.
Si ya identifiqué que un correo es phishing, ¿basta con eliminarlo?
Podríamos penzar que al borrarlo ya nos libramos del phishing y en parte es verdad. Pero Eduardo Chavarro de Kaspersky hace especial énfasis en recordar que nuestra familia, amix o compañeros de trabajo siguen vulnerables.
Por eso recomienda ampliamente reportar el mensaje. Dependiendo de por dónde te llegue, hay distintas formas de hacerlo.
Por ejemplo, en Gmail basta con que le des al menú desplegable (los tres puntos) y te aparecerá una opción que dice “denunciar suplantar de identidad” o “report phishing”.
Las redes sociales como Intagram o Twitter también tienen la opción de reportar un mensaje o una publicación. En el caso de Instagram, te permite reportar que se trata de “Estafa o Fraude”, “Se hace pasar por otra persona” o hasta “Spam” que son las opciones donde podría entrar el phishing.
Si llegaste a un sitio que está tratando de robar información, lo puedes reportar directamente a Google donde solo basta poner la URL y (opcionalmente) comentar más de la forma de phishing, como recalcar si se están haciendo pasar por una empresa.
Y como dice Eduardo, no ovidemos el poder del boca en boca. Si ya identificaste una forma de phishing, lo mejor es compartirla con familiares y amixes para que estén alerta y no caigan.
¿Qué hacer si a pesar de todo caí y fui víctima de phishing?
Aunque pongamos atención en los detalles y sigamos todas las recomendaciones, hay que aceptar que podemos ser víctimas de phishing.
En cuanto te des cuenta que caíste, debes de tomar acción con los datos/cuentas que han sido vulnerados. Por ejemplo, si diste datos bancarios, contacta inmediatamente a tu banco para que puedan bloquear movimientos, darte un nuevo plástico o hacer la medida correspondiente.
Si ingresaste datos de acceso de mail, redes sociales u otras cuentas, apresúrate a cambiar las contraseñas y de añadir verificaciones extra.
En caso de que tu mail o una red social esté vulnerada, avísale a tus contactos para que sepan que si les llega un mensaje a tu nombre, no eres tú y evitar propagar malware.
Relacionado
Envolver regalos de Navidad con formas irregulares siempre es un dolor de cabeza, pero aquí tienes la fórmula para un envoltorio perfecto.
Sin embargo, para la mayoría de quienes no somos expertos en envolver regalos, lo más probable es que el resultado final sea un envoltorio caótico, un revoltijo de papel y cinta adhesiva.
Probablemente por eso envolver regalos de Navidad no suele ser una tarea que muchos disfruten.
Pero este año quizás quieras añadir una regla y una calculadora a tus materiales para envolver regalos. Es hora de aplicar el poder de las matemáticas esta Navidad.
Pensar de forma innovadora
Quizás el artículo más fácil de envolver sean las cajas cúbicas. Pero a muchos nos cuesta cortar la cantidad justa de papel para cubrir incluso esta forma tan sencilla.
A veces nos sobra mucho papel, que terminamos doblando de forma desordenada en los extremos, o nos quedamos cortos y necesitamos improvisar un trozo adicional para cubrirlo por completo.
Sin embargo, existe una fórmula ingeniosa desarrollada por Sara Santos, matemática del King’s College de Londres, que puede ayudar no solo a reducir el desperdicio de papel, sino también a que los patrones coincidan en las uniones.
Primero, hay que medir la altura de la caja y multiplicarla por 1,5. Luego, se mide la diagonal del lado más grande de la caja, de esquina a esquina, y se suman ambas medidas. Esto proporciona las dimensiones del cuadrado de papel de regalo que se debe cortar.
Por ejemplo, si se va a envolver un cubo que mide 4,5 centímetros en diagonal y 3 cm de alto, hay que cortar un cuadrado de papel de 9 cm x 9 cm. Pero aquí viene el truco…
Cuando se coloca el regalo sobre el papel, hay que girarlo para que quede en diagonal en el centro. Luego, se dobla con cuidado las cuatro esquinas del papel hacia el centro, metiendo las solapas de cada esquina de la caja debajo de las más grandes al doblarlas.
Es importante asegurar el papel con solo tres trozos pequeños de cinta adhesiva y, si se usa papel a rayas, incluso es posible que el estampado coincida en las uniones.
Este método a veces también se puede usar para paralelepípedos.
“Sin embargo, si el papel es cuadrado, no siempre es cierto que el envoltorio diagonal sea mejor”, afirma Holly Krieger, profesora de matemáticas de la Universidad de Cambridge.
Explica, por ejemplo, que si una caja mide 2 x 4 x 8 cm, con el método diagonal se necesita un cuadrado de papel de 14 x 14 cm, pero es posible envolver el mismo regalo de forma más convencional con un cuadrado de papel de 12 cm.
El truco de la posición diagonal es más útil si se dispone de un trozo de papel cuadrado que no alcanza a cubrir un cubo de la forma tradicional.
Al colocarlo en diagonal, puede que sí se logre cubrir el regalo. De manera similar, los rectángulos de papel que no cubren completamente regalos con forma de paralelepípedo, como una caja de zapatos, se pueden adaptar si se coloca la caja en diagonal.
Solución práctica
Este método a veces también funciona para prismas triangulares.
Se mide la altura del triángulo en el extremo del empaque del prisma, se duplica y se suma la longitud total de la caja para obtener la medida perfecta de papel necesaria para cubrir sus extremos triangulares con tres capas de papel y lograr un acabado impecable.
Para envolver un tubo de caramelos u otro regalo cilíndrico con el mínimo desperdicio de papel, hay que medir el diámetro del extremo circular y multiplicarlo por por Pi (3,14…) para calcular la cantidad de papel necesaria para envolver el regalo.
Luego, se mide la longitud del tubo y suma el diámetro de un círculo para calcular la longitud mínima de papel necesaria.
De esta manera, el papel se unirá exactamente en el centro de cada extremo circular del regalo, requiriendo solo un pequeño trozo de cinta adhesiva para asegurarlo.
Sin embargo, es mejor dejar un poco de papel extra para asegurarse de que la forma quede completamente cubierta y evitar arruinar la sorpresa.
Volviendo al tema…
Si el regalo es una pelota, ¡mala suerte! Las esferas son, sin duda, la forma más difícil de envolver.
Es imposible cubrir una pelota de manera uniforme con un trozo de papel, no solo porque las propiedades del papel impiden que se doble infinitamente, sino también por el teorema de la bola peluda, explica Sophie Maclean, divulgadora de matemáticas y estudiante de doctorado en el King’s College de Londres.
Este teorema explica que es imposible peinar el pelo de una bola o esfera de forma que quede liso sin crear al menos un remolino o mechón rebelde.
“Si piensas en envolver una pelota con papel de regalo, no podrás conseguir que quede completamente lisa”, dice Maclean. “En algún punto habrá un bulto o un hueco”.
“Personalmente, me gusta ser creativa al envolver regalos, y en este caso lo aprovecharía. Ata un lazo alrededor o retuerce el papel para que parezca un caramelo o un regalo con forma de dulce”.
Si se busca la máxima eficiencia al envolver un balón de fútbol con papel, se puede probar usar un trozo de papel de aluminio con forma triangular.
Un equipo internacional de científicos estudió cómo se envuelven de forma eficiente los bombones Mozartkugel —esferas de mazapán recubiertas de praliné y bañadas en chocolate negro— con un pequeño trozo de papel de aluminio.
Observaron que minimizar el perímetro de la forma reduce el desperdicio, lo que hace que un cuadrado sea más eficiente que un rectángulo de la misma área.
Crear formas de pétalos es otra manera de cubrir una esfera de manera eficiente, aunque se necesitaría una cantidad infinita de pétalos para hacerlo con total precisión.
Sin embargo, los investigadores descubrieron que un envoltorio con forma de triángulo equilátero es aún más eficiente. “El ahorro del 0,1% del área podría resultar significativo para los millones de bombones Mozartkugel que se consumen cada año”.
Añadieron que puede haber una posible reducción del 20% en el material necesario para cubrir una forma esférica.
Probablemente todos hemos tenido dificultades para envolver regalos duros e irregulares, como una taza, que es un cilindro abierto con un asa que sobresale.
“No existe una fórmula matemática sólida que describa todas las formas posibles. Esta es una de esas situaciones en las que la experimentación es casi más útil que intentar describirlo rigurosamente de forma matemática”, dice Krieger.
Una solución podría ser combinar un regalo de forma difícil con otro para crear una figura más regular y fácil de envolver.
Máxima eficiencia sin escatimar recursos
Envolver dos regalos de tamaño similar juntos es más eficiente que envolverlos por separado, ya que requiere menos papel. Pero envolver dos regalos de formas o tamaños muy diferentes suele requerir más papel, según Krieger.
Se necesita paciencia y mucha prueba y error al agrupar formas. Incluso los matemáticos tienen dificultades.
Algunos “problemas de empaquetamiento”, como encontrar la forma más eficiente de empaquetar cuadrados idénticos dentro de un cuadrado o rectángulo más grande, se conocen como problemas “NP-difíciles”, lo que significa que son extremadamente difíciles o incluso prácticamente imposibles de resolver, aún con las computadoras más potentes.
Es un área de investigación sorprendentemente activa entre los académicos.
Ordenar esferas para que ocupen el menor espacio posible es una tarea endiabladamente difícil, así que no es de extrañar que nos cueste envolver una bolsa de pelotas de golf de forma eficiente.
Afortunadamente, los matemáticos se están ocupando del asunto, buscando la mejor manera de hacerlo.
Sin embargo, para aquellos con mentes ordenadas, la mejor solución hasta la fecha parece requerir un método de empaquetado desestructurado y bastante aleatorio, junto con algunos cálculos asombrosos.
Practicar el método de Santos puede ahorrar papel y cinta adhesiva, además de impresionar a tus familiares y amigos, pero a veces incluso los matemáticos se ven tentados a tomar atajos cuando se enfrentan a envolver regalos particularmente complicados, como pelotas.
“Quizás simplemente compre una caja”, bromea Krieger.
Haz clic aquí para leer más historias de BBC News Mundo.
Suscríbete aquí a nuestro nuevo newsletter para recibir cada viernes una selección de nuestro mejor contenido de la semana.
También puedes seguirnos en YouTube, Instagram, TikTok, X, Facebook y en nuestro nuevo canal de WhatsApp, donde encontrarás noticias de última hora y nuestro mejor contenido.
Y recuerda que puedes recibir notificaciones en nuestra app. Descarga la última versión y actívalas.
