En este 8 de octubre, 2019, Foto de archivo que una mujer escribe en un teclado en Nueva York. Las estafas de suplantación de identidad que infectan una computadora y potencialmente permiten que los piratas informáticos invadan cuentas bancarias y de otro tipo son altamente prevenibles. pero requiere una vigilancia eterna por parte de los usuarios de computadoras. (Foto AP / Jenny Kane, Expediente)
El correo electrónico parecía legítimo así que Danielle Radin hizo clic en el enlace que contenía, esperando que sus productos se incluyan en una guía de regalos navideños.
"Me arrepentí instantáneamente, "dice Radin, propietario de Mantra Magnets, un sitio web que vende productos de bienestar. "Me llevó a un sitio web aleatorio que se parecía a esas ventanas emergentes que le decían que había ganado la lotería".
A los pocos días de ese clic hace tres semanas, Radin comenzó a recibir notificaciones de que personas en Ecuador, China y otros lugares intentaban acceder a su cuenta de correo electrónico. Ella no estaba sorprendida; sabía que su pequeña empresa con sede en San Diego había sido blanco de una estafa de phishing.
Si bien los ciberdelincuentes atacan en cualquier época del año, son particularmente activos durante las temporadas de presentación de impuestos sobre la renta y las vacaciones, cuando los usuarios de computadoras esperan ver más correos electrónicos, y los estafadores se dirigen cada vez más a pequeñas empresas individuales con estafas de phishing, enviar mensajes que parecen legítimos pero que, en cambio, hacen daño. Un propietario o empleado desprevenido hace clic en un enlace o archivo adjunto y, al igual que Radin, descubre que un software malicioso ha invadido sus PC.
Los expertos en ciberseguridad descubren que los delincuentes que solían cubrir a miles de usuarios de computadoras con la esperanza de engañar a un puñado han perfeccionado sus métodos. Los estafadores encuentran pequeñas empresas a través de sitios web, sitios de redes sociales y combinando libretas de direcciones de correo electrónico. También extraen datos personales de las infracciones en los minoristas y otras grandes empresas. Luego, utilizando un proceso llamado ingeniería social, crean correos electrónicos que parecen cada vez más realistas, como si de verdad vinieran de un jefe, colega, amigo, cliente o proveedor potencial, un banco e incluso el IRS.
"En el último año o dos, han realizado campañas más profesionales, "dice Perry Toone, propietario de Thexyz, un proveedor de servicios de correo electrónico con sede en Toronto. "Me puede tomar un par de minutos determinar que son estafas de phishing. Eso me dice que están haciendo un muy buen trabajo".
Radin cree que los estafadores la encontraron a través de su sitio web o un blog. Como muchas pequeñas empresas, tiene una dirección de correo electrónico en su sitio, y los estafadores se dieron cuenta de que podría estar interesada en vender a través de una guía de regalos navideños. Pero encontrar un objetivo es una cosa; la estafa no funcionará a menos que engañe a un destinatario de correo electrónico para que haga clic. Incluso aquellos que son expertos en tecnología a veces pueden bajar la guardia. Radin fue engañada a pesar de que es la autora de "Everyone's Been Hacked, "un libro vendido en línea.
A menudo, una estafa tiene éxito porque hay una pizca de duda en un usuario de computadora:el correo electrónico es lo suficientemente realista como para que un propietario o empleado sienta que necesita leerlo. A veces, un miembro del personal hace clic por miedo o por sentido de responsabilidad, dice Rahul Telang, profesor de sistemas de información en el Heinz College de la Universidad Carnegie Mellon.
"Puede que no suene muy personal, pero tienes la idea de que debes seguir adelante:sientes que el correo electrónico proviene del jefe, " él dice.
En esta foto sin fecha proporcionada por Danielle Radin, Radin posa para una foto. Si bien los ciberdelincuentes atacan en cualquier época del año, son particularmente activos durante las temporadas de presentación de impuestos sobre la renta y las vacaciones, cuando los usuarios de computadoras esperan ver más correos electrónicos, y los estafadores se dirigen cada vez más a pequeñas empresas individuales con estafas de phishing, enviar mensajes que parecen legítimos pero que, en cambio, hacen daño. Un propietario o empleado desprevenido hace clic en un enlace o archivo adjunto y, al igual que Radin, descubre que un software malicioso ha invadido sus PC. (Danielle Radin vía AP)
Es posible que los usuarios de computadoras no estén mirando un correo electrónico tan de cerca como deberían; puede haber señales sutiles de que un mensaje es un problema. Terry Cole, propietario de Cole Informatics, una empresa cuyo trabajo incluye la ciberseguridad, recuerda haber recibido un correo electrónico que realmente parecía ser de un colega. Fue una de varias personas en la industria que lo recibió.
"Decía que este colega me había enviado un mensaje privado seguro que estaba listo para leer e incluía un enlace para hacer clic. Esto era absolutamente consistente con mis experiencias normales al comunicarme con él". "dice Cole, cuya empresa está ubicada en Parsons, Tennesse.
Cole no hizo en ese caso lo que suele hacer y aconseja a todos que hagan:verificar la dirección de correo electrónico para asegurarse de que sea completamente correcta. Cuando hizo clic en el enlace, lo llevó a un sitio web falso que decía estar conectado con Microsoft y le pedía su identificación y contraseña. No fue más lejos y no sufrió daños en su PC.
Las vacaciones brindan a los estafadores oportunidades adicionales:tarjetas de felicitación enviadas por correo electrónico, avisos de envío de paquetes, ofertas de descuentos, todas falsas. Los ciberdelincuentes también buscan información personal de los propietarios y empleados con el pretexto de necesitar que creen un formulario de impuestos W-2 o 1099; en esta época del año, Los pensamientos de los dueños de negocios se dirigen a los impuestos.
"Algo que dice conocerte, tu nombre, dónde trabaja y quiere que realice alguna acción es más difícil de detectar, "dice Sherrod DeGrippo, director senior de investigación y detección de amenazas en Proofpoint, una empresa de ciberseguridad con sede en Sunnyvale, California.
Una estafa común durante las vacaciones es un correo electrónico supuestamente del jefe que le dice a un miembro del personal que vaya a comprar tarjetas de regalo y envíe los números por correo electrónico. Dice DeGrippo.
"Cuando parece provenir de un jefe o director ejecutivo, Creo que existe esa tendencia entre los empleados a seguir esas instrucciones. Están jugando con sus emociones " ella dice.
A menudo, una estafa logra que un empleado haga clic en un correo electrónico personal mientras está en una PC de la empresa; muchos trabajadores revisan su correo electrónico personal mientras están en el trabajo. Aunque el correo electrónico llegó en un mensaje personal, es la máquina de la empresa la que puede infectarse.
Las empresas pueden protegerse en parte restringiendo el acceso de los empleados a los sitios de correo electrónico personales, Dice Telang. También sugiere seminarios para ayudar al personal a comprender los riesgos que pueden presentar incluso los correos electrónicos de apariencia legítima.
Algunas de las estafas tienen como objetivo monitorear las pulsaciones de teclas de un usuario. Por lo tanto, cualquier persona que acceda a una cuenta personal o empresarial de cualquier tipo puede estar dando acceso a un delincuente a su dinero o datos personales confidenciales. Una herramienta para evitar que se vacíe una cuenta bancaria o que se agote una tarjeta de crédito es tener cuentas con autenticación multifactor; que requiere una contraseña y un código separado enviado a un dispositivo diferente y que es diferente para cada inicio de sesión.
© 2019 The Associated Press. Reservados todos los derechos.
