Cómo detectar los fraudes digitales más sofisticados y proteger la información personal

Millones de correos fraudulentos intentan a diario robar datos personales a través de técnicas cada vez más sofisticadas (Imagen Ilustrativa Infobae)

Muchas veces llegan correo electrónicos que parece provenir de una alerta urgente sobre un supuesto problema con su cuenta, o un mensaje inesperado con una oferta demasiado buena para ser verdad.

Detrás de estas comunicaciones, cada vez más convincentes, se esconde una de las amenazas digitales más frecuentes y peligrosas de la actualidad: el phishing.

Según la información publicada por la Federal Trade Commission (FTC), los ciberdelincuentes lanzan miles de ataques de phishing cada día, logrando con frecuencia engañar a usuarios y obtener acceso a datos personales, cuentas bancarias y credenciales sensibles.

El phishing, según explica Microsoft Support, es un tipo de ataque que busca robar dinero o identidad al inducir a las personas a revelar información personal, como números de tarjetas de crédito, datos bancarios o contraseñas, en sitios web que simulan ser legítimos.

Los ciberdelincuentes suelen hacerse pasar por empresas reconocidas, amigos o conocidos, utilizando mensajes falsos que contienen enlaces a páginas fraudulentas.

Reconocer remitentes inusuales es clave para evitar convertirse en víctima de phishing (Imagen Ilustrativa Infobae)

Estos ataques no se limitan al correo electrónico. Los estafadores emplean mensajes de texto, redes sociales, aplicaciones de mensajería e incluso videojuegos para contactar a sus víctimas.

El objetivo es siempre el mismo: obtener información confidencial que les permita acceder a cuentas, realizar transacciones no autorizadas o vender los datos a otros delincuentes.

La autenticación multifactor es una herramienta eficaz para bloquear accesos no autorizados (Imagen Ilustrativa Infobae)

Reconocer un intento de phishing puede resultar complicado, ya que los estafadores perfeccionan sus métodos para imitar a la perfección a empresas y organizaciones reales.

Sin embargo, existen señales de alerta que pueden ayudar a identificar estos fraudes.

De acuerdo con el National Cyber Security Centre (NCSC) y Microsoft Support, los mensajes de phishing suelen presentar una o varias de las siguientes características:

- Urgencia o amenazas: los correos o mensajes insisten en que se debe actuar de inmediato para evitar una penalización o aprovechar una oferta limitada. Esta presión busca que la víctima no tenga tiempo de reflexionar o consultar con alguien de confianza.

- Remitentes desconocidos o inusuales: los mensajes pueden provenir de direcciones de correo desconocidas, remitentes marcados como externos o usuarios que contactan por primera vez. También es común que el dominio del correo electrónico no coincida con el de la empresa que supuestamente lo envía, o que presente pequeñas alteraciones, como letras cambiadas o números en lugar de letras.

- Errores gramaticales y ortográficos: las empresas serias cuidan la calidad de sus comunicaciones. Mensajes con faltas de ortografía, gramática deficiente o traducciones extrañas pueden ser indicio de un fraude.

- Saludo genérico: correos que inician con frases como “Estimado cliente” o “Señor/a” en lugar de usar el nombre real del destinatario suelen ser sospechosos.

- Enlaces y archivos adjuntos sospechosos: los mensajes invitan a hacer clic en enlaces o descargar archivos. Al pasar el cursor sobre el enlace (sin hacer clic), la dirección real puede no coincidir con la que aparece en el texto. En ocasiones, los enlaces llevan a sitios web con direcciones extrañas o cadenas de números.

- Solicitudes de información personal: ninguna entidad oficial solicitará datos sensibles, como contraseñas o números de cuenta, a través de correo electrónico o mensajes de texto.

- Uso de códigos QR en correos electrónicos: el NCSC advierte que los delincuentes han comenzado a incluir códigos QR en los mensajes para redirigir a las víctimas a sitios fraudulentos.

Smartphone mostrando un mensaje de error en pantalla, indicativo de un posible virus o phishing (Imagen ilustrativa Infobae)

La mejor defensa contra el phishing es la prevención y la educación. Tanto la FTC como Microsoft Support recomiendan una serie de medidas para reducir el riesgo de ser víctima de estos fraudes digitales:

1. Utilizar software de seguridad actualizado: instalar programas de seguridad en computadoras y dispositivos móviles, y configurarlos para que se actualicen automáticamente. Esto permite protegerse contra nuevas amenazas que los ciberdelincuentes puedan desarrollar.

2. Activar la autenticación multifactor: muchos servicios ofrecen la opción de requerir dos o más credenciales para acceder a una cuenta. Estas pueden incluir algo que el usuario sabe (contraseña o PIN), algo que tiene (código de verificación enviado por mensaje o aplicación) o algo que es (huella digital o reconocimiento facial).

3. Realizar copias de seguridad de los datos: respaldar la información importante en discos duros externos o en la nube. Así, si un ataque compromete los datos, será posible recuperarlos sin mayores consecuencias.

4. Ser cauteloso con los mensajes sospechosos: nunca hacer clic en enlaces ni abrir archivos adjuntos de correos o mensajes que generen dudas. Si el mensaje parece provenir de una empresa o persona conocida, es preferible contactar directamente a través de los canales oficiales, como el sitio web o el número de teléfono que figura en documentos oficiales, y no responder al mensaje recibido.

Los ciberdelincuentes imitan empresas conocidas para ganar la confianza de sus víctimas (Imagen Ilustrativa Infobae)

En caso de recibir un mensaje sospechoso, la FTC aconseja preguntarse si se tiene una cuenta con la empresa o si se conoce a la persona que contacta. Si la respuesta es negativa, es probable que se trate de un intento de phishing. En ese caso, se debe reportar el mensaje y eliminarlo.

Si la respuesta es afirmativa, lo más seguro es contactar a la empresa utilizando un número de teléfono o dirección web verificada, nunca los datos proporcionados en el mensaje. Los archivos adjuntos y enlaces pueden contener software malicioso.

Las redes sociales y aplicaciones de mensajería también se usan para lanzar ataques de phishing (Imagen Ilustrativa Infobae)

Si se ha respondido a un mensaje de phishing o se ha proporcionado información personal, la FTC recomienda tomar medidas inmediatas:

- Anotar todos los detalles del ataque, incluyendo información compartida y el canal por el que se produjo. Además, cambiar las contraseñas de las cuentas afectadas y de cualquier otra donde se utilice la misma clave. Es recomendable crear contraseñas únicas para cada cuenta.

- Confirmar que la autenticación multifactor esté activada en todas las cuentas posibles.

- Si el ataque afecta cuentas laborales o escolares, notificar al departamento de soporte técnico correspondiente.

- Si se compartió información bancaria o de tarjetas de crédito, contactar a las entidades financieras para alertar sobre un posible fraude.

- En caso de pérdida de dinero o robo de identidad, reportar el incidente a las autoridades locales.