Alerta la SSP por estafa vía WhatsApp

De la Redacción

El Centro Estatal de Control, Comando, Comunicaciones y Cómputo de la Secretaría de Seguridad Pública alertó sobre una campaña de phishing que busca engañar a la gente para robar sus datos personales.

Explica que a través de WhatsApp circula un mensaje con un enlace, indicando que es de la tienda Amazon y en ese mensaje ofrecen supuestos regalos a los usuarios en razón al 30 aniversario de la tienda.

Sin embargo, se trata de información falsa y pone en riesgo a los usuarios debido a que se trata de una estafa, a través del enlace que se proporciona, el delincuente va a obtener la información personal del usuario de forma fraudulenta.

Esta información, generalmente después es usada para robos cibernéticos, por lo que es importante hacer caso omiso de esta información falsa y reportarla a las autoridades.

De acuerdo con personal de la Policía Cibernética, este tipo de mensajes circulan a nivel nacional, pero a nivel estatal, usuarios ya han reportado que los están recibiendo.

El personal señaló que ya se han reportado algunos casos de robo de identidad a raíz de este mensaje recibido.

¿Qué es el phishing?

El phishing es una de las estafas más antiguas y conocidas de Internet. Se puede definir como un tipo de fraude en las telecomunicaciones que emplea diversos trucos -mensajes engañosos, remitentes conocidos, noticias actuales- para obtener datos privados de sus víctimas.

Independientemente de si se desarrollan por correo electrónico, por redes sociales, por SMS o mediante cualquier otro sistema, todos los ataques de phishing siguen los mismos principios básicos. El atacante envía una comunicación dirigida -un correo electrónico, mensaje de texto o por WhatsApp, mensaje directo por alguna red social- con el fin de persuadir a la víctima para que haga clic en un enlace, descargue un archivo adjunto o envíe una información solicitada, o incluso para que complete un pago.

La naturaleza del engaño queda a la imaginación y la habilidad del atacante. Con la llegada de las redes sociales, estos ciberdelincuentes tienen acceso a más información personal que nunca sobre sus objetivos. Armados con estos datos, pueden personalizar al detalle los ataques según las necesidades, deseos y circunstancias vitales del objetivo, y así crear una propuesta mucho más atractiva. En estos casos, las redes sociales hacen posible ataque “mejor dirigido”.

¿De dónde viene?

El engaño del phishing obtiene su nombre: el ciberdelincuente sale de “pesca” (“fishing”, en inglés, con la misma pronunciación que “phishing”) con un “cebo” atractivo para ver si alguna víctima pica en el vasto “océano” de los usuarios de Internet. Las letras ph de “phishing” proceden de una afición de mediados del siglo XX, el llamado “phone phreaking”, que consistía en experimentar con las redes de telecomunicaciones para averiguar su funcionamiento. Phreaking + fishing = phishing.

Efectos. La mayor parte del phishing puede dar como resultado el robo de identidades o de dinero, y también es una técnica eficaz para el espionaje industrial y el robo de datos. Algunos hackers llegan incluso a crear perfiles falsos en redes sociales, invierten un tiempo en desarrollar una relación con las posibles víctimas y esperan a que exista confianza para hacer saltar la trampa. ¿Cuál es el coste del phishing? No solo hay daños financieros: en estos casos también se produce una pérdida de confianza. No es nada agradable ser estafado por alguien en quien creíamos poder confiar; además, la recuperación puede ser lenta.

(Con información de Jessica Ignot y avast.com)

(Foto: freepik.com)