Para que no te vean la cara de 🤡: Guía básica de qué es y cómo evitar el phishing
Te llega una notificación en Instagram y ¡oh sorpresa! Resulta que te has ganado una tarjeta de regalo de alto valor para comprar en Shein. Y aunque parece un sueño maravilloso (porque nunca ganamos nada) te tenemos malas noticias: estás a nada de ser víctima de ¿.
Esta práctica es una de las estafas virtuales más antiguas y más usadas que puede poner en riesgo tus datos personales y bancarios. Así que para que no caigas, ahí te va una guía básica de todo lo que debes saber de phishing.
¿Qué es el phishing?
Técnicamente es un tipo de fraude virtual que consiste en la suplantación de marcas, empresas o hasta instituciones. El objetivo es recolectar datos e información de las personas como números de tarjetas de crédito, números de seguridad social, direcciones, o hasta usuario/contraseña de servicios en banca en línea, redes sociales u otros servicios en general.
En Animal MX platicamos con Eduardo Chavarro, especialista en Respuesta a Incidentes del Equipo Global de Respuesta a Emergencias en Kaspersky, quien nos explica que las personas que hacen phishing básicamente toman una copia del sitio oficial de la marca por la que se están haciendo pasar y “te convencen de que es legítimo, entonces pones allí tus datos y ahí ya empiezas a perder todo el control que tenías sobre ese servicio”.
Correo, SMS y hasta Instagram: así funciona el phishing
Al tener como base la suplantación, este tipo de estafa se puede dar de distintas formas: desde un correo o SMS, hasta un mensaje o notificación en redes sociales.
El atacante envía una comunicación que parece oficial y para persuadirte de hacer clic a un enlace, descargar un archivo o dar información.
Eduardo Chavarro nos explica que de forma muy general hay dos tipos de phishing. Uno que es masivo, pues “suplanta cualquier tipo de servicio y se envía a cualquier persona”, incluso a personas que no tienen ese servicio.
Seguro te ha pasado que te llega un correo de un banco al que ni siquiera estás aliado, pero te advierten que tienes un pago pendiente.
O quizás te llegó un mensaje diciendo “No hemos podido entregar su paquete, siga el enlace para reprogamarlo”, pero no dice de qué paquetería es y quizás solo coincidió con que recientemente hiciste un pedido en línea.
El experto de Kaspersky nos explica que en estos casos de phishing masivo, los atacantes “buscan invertir la menor cantidad de recursos para tratar de recolectar la mayor cantidad de información“.
También existe el spear phishing, en el que se prepara algo mucho más personalizado y enfocado conseguir datos de un individuo o grupo en particular.
Estos correos (por decir un ejemplo) se ven mucho más legítimos que los otros para que sea más probable que lo abras y que accedas al link que te mencionan o descargues un archivo.
Hasta para hacer fraude hay que estar en tendencia
La realidad es que este tipo de fraude aumenta año con año. El informe de Spam y Phishing de 2022 de Kaspersky dice que se bloquearon más de 500 millones de intentos de acceso a webs fraudulentas, el doble que en 2021.
Algo que destaca la empresa es que los estafadores siempre intentan aprovecharse de las novedades y estrenos que se vuelven tendencia para hacer uso de phishing.
Como en la pandemia estabamos más tiempo en casa, hacíamos muchas más compras en línea. Por lo que los mensajes de phishing suplantanfo servicios de entrega aumentaron. Lo mismo llegó a pasar en su momento con las criptomonedas y ahora hasta con ChatGPT.
Recientemente, se alertó sobre una supuesta app de ChatGPT que podías bajar para tu computadora. Este phishing inició en páginas de Facebook que parecían reales y dirigían a un sitio casi idéntico al oficial de ChatGPT donde podías descargar la mencionada app.
También le tocó a The Last of Us, pues aprovechando el estreno de la serie, se ofrecía el juego de forma “gratuita” para PC.
En ambos casos, aunque se iniciaba una descarga, esta supuestamente fallaba y obviamente no instalaba ni ChatGPT ni el juego. Pero sí te dejaba un malware que podía robar datos personales de tu equipo.
El Mundial de Qatar, los Oscar y las películas nominadas, o hasta Semana Santa son tan solo otros temas de los que el phishing se ha colgado. Eduardo Chavarro explica que los estafadores “saben que pueden utilizar también esa intención de búsqueda de los usuarios y crear con mayor éxito esas suplantaciones”.
¿Cómo prevenir el phishing?
Ahora que ya sabes qué es phishing y cómo funciona, pasemos a lo más importante: qué hacer para prevenirlo y en qué fijarte para saber si un mensaje es phishing o no.
Las recomendaciones generales de sitios de seguridad, como Avast o McAfee, recomiendan principalmente ser escéptica y revisar cuidadosamente el mensaje que se nos envió y que sospechamos que podría ser phishing.
El expero de Kaspersky explica a Animal MX que la ortografía “es algo que muchos atacantes no cuidan porque necesitan hacer las cosas super rápido y no le prestan atención”.
Así que si ves que en el mensaje faltan acentos, cambian una B por una V, o en lugar de una O hay un cero, esa podría ser una alerta de que quizás se trata de phishing.
Evita abrir los enlaces que parezcan sospechosos. El Centro de Seguridad de Google recomienda solo colocar el cursos sobre el vínuclo (sin hacer clic) o mantener presionado el texto del vínculo si estás en el celular para que te aparezca la URL completa.
Así podrás revisar que el sitio comience con “https://” lo que indica que la web o la app es legítima y segura.
También Googe nos recuerda que cuando usas Chrome y entras a cualquier sitio, en la barra de direcciones te debe de aparecer un candado gris cerrado el cual significa que la conexión a ese sitio es segura.
En los correos de phishing también suelen venir archivos adjuntos, así que revisa muy bien antes de descargar cualquier cosa. Tanto Chrome como Drive escanean los archivos para advertir si encuentran un virus.
Pero lo más recomendable es tener protección extra como algún software de ciberseguridad que también te puede avisar si la descarga contiene malware.
Si te llega un correo que sospechoso de tu banco o de un servicio que sí usas, intenta contactarles directamente por canales oficiales.
Tampoco está demás darle una revisada a tus contraseñas de correo y redes sociales. Evita usar las clásicas “1234” o “qwerty”, y tampoco uses la misma para todo. Intenta cambiarlas peridódicamente y para que no te las tengas que aprender todas y tengan mayor fuerza, puedes usar un gestor de contraseñas.
También es importante que tengas la verificación en dos pasos en todas las plataformas que te lo permitan.
Si ya identifiqué que un correo es phishing, ¿basta con eliminarlo?
Podríamos penzar que al borrarlo ya nos libramos del phishing y en parte es verdad. Pero Eduardo Chavarro de Kaspersky hace especial énfasis en recordar que nuestra familia, amix o compañeros de trabajo siguen vulnerables.
Por eso recomienda ampliamente reportar el mensaje. Dependiendo de por dónde te llegue, hay distintas formas de hacerlo.
Por ejemplo, en Gmail basta con que le des al menú desplegable (los tres puntos) y te aparecerá una opción que dice “denunciar suplantar de identidad” o “report phishing”.
Las redes sociales como Intagram o Twitter también tienen la opción de reportar un mensaje o una publicación. En el caso de Instagram, te permite reportar que se trata de “Estafa o Fraude”, “Se hace pasar por otra persona” o hasta “Spam” que son las opciones donde podría entrar el phishing.
Si llegaste a un sitio que está tratando de robar información, lo puedes reportar directamente a Google donde solo basta poner la URL y (opcionalmente) comentar más de la forma de phishing, como recalcar si se están haciendo pasar por una empresa.
Y como dice Eduardo, no ovidemos el poder del boca en boca. Si ya identificaste una forma de phishing, lo mejor es compartirla con familiares y amixes para que estén alerta y no caigan.
¿Qué hacer si a pesar de todo caí y fui víctima de phishing?
Aunque pongamos atención en los detalles y sigamos todas las recomendaciones, hay que aceptar que podemos ser víctimas de phishing.
En cuanto te des cuenta que caíste, debes de tomar acción con los datos/cuentas que han sido vulnerados. Por ejemplo, si diste datos bancarios, contacta inmediatamente a tu banco para que puedan bloquear movimientos, darte un nuevo plástico o hacer la medida correspondiente.
Si ingresaste datos de acceso de mail, redes sociales u otras cuentas, apresúrate a cambiar las contraseñas y de añadir verificaciones extra.
En caso de que tu mail o una red social esté vulnerada, avísale a tus contactos para que sepan que si les llega un mensaje a tu nombre, no eres tú y evitar propagar malware.
Las autoridades ya dieron por terminadas las labores de rescate y se centran en las de recuperación, dando por hecho que ya no encontrarán sobrevivientes.
Una noche de música y diversión se convirtió en una tragedia cuando en la madrugada del martes el techo de la discoteca Jet Set, en Santo Domingo, capital de República Dominicana, colapsó sobre cientos de personas durante un espectáculo de merengue.
El incidente, que ha consternado a la sociedad dominicana por su magnitud, dejó más de 220 muertos y 180 heridos.
El número de víctimas incluye a personalidades del deporte, las artes y la política del país caribeño.
Y es que Jet Set era un legendario club que se fundó hace 50 años y que cada semana celebraba el “lunes bailable”, una fiesta en la que históricamente se han presentado importantes figuras de la música dominicana y el mundo.
El afamado cantante de música tropical Rubby Pérez, conocido como la “voz más alta del merengue”, amenizaba la noche cuando el techo cayó. El intérprete murió durante la emergencia, confirmó esta mañana al medio local CDN el general Juan Manuel Méndez, director del Centro de Operaciones de Emergencia.
El presidente del país, Luis Abinader, acudió a los predios de la sede de eventos el mismo martes en la mañana. Y, posteriormente, declaró tres días de duelo nacional.
“Lamentamos profundamente la tragedia ocurrida en la discoteca Jet Set”, sostuvo el primer mandatario, visiblemente afectado. “Todos los organismos de socorro han brindado la asistencia necesaria y están trabajando incansablemente en las labores de rescate. Nuestras oraciones están con las familias afectadas”, agregó.
Familiares y allegados de los asistentes se mantienen en la zona de la emergencia en espera de información.
Mientras que el personal de rescate informó que se quedarían en el lugar hasta identificar a todas las víctimas.
BBC Mundo te responde tres preguntas sobre esta tragedia.
1. ¿Cómo ocurrió el derrumbe?
Según las autoridades, así como testimonios rescatados por medios locales, el techo de la discoteca Jet Set se derrumbó a eso de las 00:44 hora local (04:44 GMT).
Rubby Pérez, cuentan sobrevivientes, ya había cantado entre cinco o seis canciones frente a un público de cientos de personas.
“Ruby Pérez estaba dando unas palabras, cayeron algunos escombritos e inmediatamente a los tres segundos se generó un sonido fuerte y el techo colapsó. Obviamente la presión del techo nos abrumó. Justamente hay ya muchísimas personas entre los escombros. Yo pude salir por encima de todo eso, por las puertas de emergencia trasera”, dijo Luis Graveley, uno de los sobrevivientes, al medio Noticias SIN.
Algunos asistentes contaron que del techo se veía caer “arenilla” antes del colapso.
En un video publicado en redes sociales, en el que se ve a varios fanáticos a los pies del escenario mientras músicos tocan y el cantante baila, se escucha a una persona gritar: “Se cayó algo del techo, se cayó algo del techo, mira”.
A los pocos segundos ocurrió el derrumbe y el video se puso en negro.
“Fue algo relámpago totalmente”, dijo el mánager del músico, Enrique Paulino, quien también pudo sobrevivir.
“Yo pensé que era un temblor de tierra, por eso me tiré al piso, me cubrí la cabeza… Un saxofonista nuestro murió, tratamos de ir al área donde estaba Rubby pero ahí los escombros eran demasiado grandes”, agregó.
De igual forma, el ministro de Salud Pública del país, Víctor Atallah, describió la zona como “un terremoto en un solo lugar”.
Las autoridades han dicho que es muy pronto para saber las causas del incidente.
Se desconoce también con qué frecuencia se realizaban inspecciones en el lugar y, según la agencia de noticias Associated Press, el personal del Ministerio de Obras Públicas no ha estado disponible para ofrecer declaraciones.
2. ¿Qué se sabe de las víctimas?
El cantante Rubby Pérez, de 69 años, no pudo ser rescatado de los escombros, dijo en la mañana del miércoles el general Méndez.
“En el caso de nuestro cantante, el merenguero Rubby Perez, se recuperó en esta madrugada su cuerpo. Nos unimos al sentimiento de las familias afectadas”, sostuvo el funcionario.
En la tarde del martes surgió información confusa sobre su estado, luego de que medios locales citaron a la hija del cantante, Zulinka Pérez, quien dijo que había sido encontrado.
Corista de su padre, Zulinka fue una de las sobrevivientes de la tragedia.
Más tarde el periódico nacional Listín Diario y la agencia de noticias AFP señalaron que Paulino, el representante del merenguero, contradijo la versión de la joven.
Y este miércoles las autoridades confirmaron el deceso.
Una de las primeras víctimas confirmadas fue el jugador de béisbol Octavio Dotel, quien tuvo una amplia carrera en las Grandes Ligas de Estados Unidos entre 1999 y 2014.
El exlanzador de 51 años tuvo hasta 2019 el récord al jugador que vistió más camisetas de las Grandes Ligas, con 13 equipos diferentes. Fue ganador de la Serie Mundial con los Cardenales de San Luis (2011) y los Tigres de Detroit (2012).
También se supo que el exbeisbolista Tony Blanco Cabrera, de 43 años, murió producto de las lesiones que sufrió en el derrumbe.
Luego de jugar en las ligas menores de EE.UU., Blanco accedió a las mayores en 2005 con los Nacionales de Washington. Continuó su carrera en la máxima categoría de Japón, donde logró unos 180 cuadrangulares a lo largo de una década.
Otra víctima conocida en el país caribeño es Nelsy Milagros Cruz Martínez, la gobernadora de la provincia de Monte Cristi, quien murió cuando era atendida en el hospital.
La primera dama dominicana, Raquel Arbaje, aseguró a la prensa que Cruz estaba “atrapada” en el lugar cuando llamó al presidente Abinader poco antes de la 01:00 de la madrugada para pedir ayuda.
Con el avance de las labores de rescate también se han dado a conocer detalles de otros fallecidos y desaparecidos, como el diseñador de moda Martín Polanco, quien era reconocido por vestir a figuras como el cantante puertorriqueño Daddy Yankee e incluso al presidente Luis Abinader.
3. ¿Qué dicen las autoridades y los dueños de la discoteca Jet Set?
El general Méndez indicó que en menos de 24 horas las autoridades rescataron a 145 personas de los escombros.
No obstante, desde las 3:00 p.m. del martes “no se realizan traslados de personas vivas”, comentó.
Aún así, Méndez indicó que no pierden la esperanza.
Por su parte, Antonio Espaillat, dueño de la discoteca Jet Set, publicó un mensaje en redes sociales en el que aseguró que está colaborando estrechamente con las autoridades.
“No hay palabras suficientes para expresar el dolor que genera este acontecimiento. Lo que pasó ha sido devastador para todos. Queremos que sepan que estamos con ustedes, con sus familias”, sostuvo.
“Hemos estado colaborando de forma total y transparente con las autoridades”, añadió.
Durante 52 años, Jet Set es considerada una “institución cultural” de la capital dominicana.
Fue una “pasarela de estrellas”, en la que se presentaron personas como Johnny Ventura y Wilfrido Vargas.
De acuerdo con Méndez, aún se desconoce cuántas personas asistieron al concierto de Rubby Pérez la noche del martes.
Haz clic aquí para leer más historias de BBC News Mundo.
Suscríbete aquí a nuestro nuevo newsletter para recibir cada viernes una selección de nuestro mejor contenido de la semana.
Y recuerda que puedes recibir notificaciones en nuestra app. Descarga la última versión y actívalas.
Utilizamos cookies propias y de terceros para personalizar y mejorar el uso y la experiencia de nuestros usuarios en nuestro sitio web.
