Por Francisco Nutti @franNutti

Las denuncias por intentos de phishing, un tipo de engaño digital que suelen utilizar los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona, son cada vez más frecuentes. En diálogo con Crónica, el abogado especializado en delitos informáticos Daniel Monastersky brindó una serie de recomendaciones para evitar caer en estas estafas que circulan por correos electrónicos, redes sociales y WhatsApp. 

"Hay que aprender a identificar los correos electrónicos sospechosos de phishing  y tener en cuenta que los atacantes suelen utilizar nombres y el look and feel de firmas reconocidas en el mercado. El remitente puede tener el nombre de la empresa suplantada, pero al pasar el mouse por arriba o ver la dirección verdadera detrás de ese correo, se podrá confirmar que no es de la entidad real. No hay que hacer click en enlaces de correos, siempre es mejor verificar que la url del sitio sea original", indicó y detalló: "se recomienda que la web a la que se quiera ingresar se escriba en la barra del navegador. De esa forma, se evitará caer en un sitio falso". 

Por otro lado, destacó que "los delitos más denunciados hoy en día tienen que ver con el robo de cuentas de correo electrónico y de perfiles de Instagram y Tik Tok". En esa línea, sostuvo que "el objetivo de eso es obtener el acceso a una cuenta en particular y después utilizar la lista de contactos de la víctima, de quienes se hacen pasar, para hacerles algún tipo de pedido, como pedirles dinero o dólares para cambiar". 

Cabe destacar que el último informe presentado por el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (Ocedic) indica que en la Argentina se registran en promedio 4.800 fraudes mensuales en sus distintas modalidades (estafas en Whatsapp, phishing, usurpación de identidad y “cuento del tío 2.0”), por un monto aproximado de 1.200 millones de pesos.

La gran cantidad de información que guardan los teléfonos móviles implica que, tras un robo o pérdida, cualquier persona pueda tener acceso a los datos, si es que el dispositivo no tiene huella o patrón. Ante esa duda, el ingeniero y especialista en ciberseguridad, Santiago Trigo, remarcó a AM 750 algunos consejos a tener en cuenta para hacer del celular una herramienta lo más segura posible.

Al ser consultado por la seguridad de las billeteras virtuales, Trigo, que integra además el Laboratorio de Investigación y Desarrollo de Tecnología en Informática Forense (InFo-Lab), un equipo interdisciplinario de investigadores que trabaja buscando soluciones a las demandas en el campo de la Informática Forense, explicó: “No existe un sistema 100 por ciento seguro. En cambio, sí existen medidas que robustecen nuestros datos. Quizás podríamos hablar de confiabilidad. Algunas son confiables y otras no”.

Para saber si son confiables, de todos modos, existe una serie de tips a tener en cuenta. Por ejemplo, “las medidas de protección que ofrecen a los usuarios”. También se puede “verificar cuáles son las medidas que adoptan para proteger los datos”. “Es importante que leamos sus políticas antes de crearnos una cuenta”, dijo.

“Si una aplicación no nos ofrece la posibilidad de configurar el doble factor de autenticación como medida de protección a nuestras cuentas, yo no la usaría”, continuó. 

Por último, consideró que se debe tener cuidado con el “Sim Swapping”, es decir, la duplicación de SIM o suplantación de la tarjeta por una fraudulenta.

“El código extra nos lo puede enviar la aplicación a través de un SMS a nuestro número registrado o podemos generarlo a través de otra aplicación externa como Google Authenticator”, aclaró Trgio. “Entre estas alternativas, recomiendo siempre utilizar la segunda opción y no el envío a través de un código por SMS ya que, si somos víctimas de “Sim Swapping”, esta medida podría resultar nula”, cerró.