Hace poco se dio a conocer la publicación de una base de datos en un foro de hackers, con los datos personales de más de 533.000.000 millones de cuentas de Facebook; datos tan relevantes como el nombre del usuario, número de teléfono, cuenta de correo, información de la biografía y otra información sensible.
Cree claves robustas distintas en cada cuenta y evite que se relacionen con sus datos personales
De acuerdo con el reporte de medios especializados como unocero.com, la base de datos publicada incluye cuentas de 106 países, de las cuales los expertos de la empresa Kaspersky mencionan que 52 millones pertenecen a usuarios latinoamericanos, es decir, el 49% de toda la base de datos.
La información señala que los principales países afectados por el robo de información son: Colombia, México, Perú, Brasil y Chile. En los reportes periodísticos se señala que 17 millones de cuentas pertenecían a Colombia y otros 13 millones a usuarios en México.
También los usuarios de WhatsApp reportaron recientemente en Colombia una nueva estafa en donde se suplanta la identidad del supermercado Éxito, circulando un mensaje en el que ofrecen unas supuestas tarjetas de regalo por el valor de $500.000 como parte de la celebración del 50 aniversario de la marca de supermercados.
Para acceder a las tarjetas de regalo el usuario debe ingresar al link que acompaña al mensaje y cuando la víctima abre el enlace, se abre una página en donde se tendrá que resolver una encuesta con preguntas relacionadas a la marca y al finalizar la encuesta se abre una falsa fase de verificación de datos.
Este tipo de engaños vía WhatsApp hacen parte de la estrategia de los delincuentes para obtener información personal o claves bancarias de las víctimas ya que cuando el usuario comparte el mensaje con sus contactos, contribuirá a que la estafa siga circulando y que otros usuarios caigan en el engaño, debido a que el mensaje proviene de un contacto conocido.
Una de las tácticas más utilizadas en el robo de la información es el spear-phishing, una estafa dirigida por correo electrónico u otras vías de comunicación en la que los atacantes buscan robar información o instalar malware en el equipo de los usuarios.
Este tipo de estafa ocurre cuando hacen creer a los dueños de los correos electrónicos, que son los ganadores de un premio especial pero que, para cobrarlo, sólo deben descargar algún archivo en su equipo e ingresar sus datos de inicio de sesión.
Este procedimiento se vuelve más efectivo cuando el atacante conoce el correo electrónico pero también el nombre completo de la persona, sus gustos personales y elementos como su posición socioeconómica, lo que les permite elaborar correos electrónicos mucho más sofisticados.
Para que los empresarios o cualquier otra persona eviten ser víctimas de este fenómeno, especialistas de NYCE Colombia comparten las siguientes cinco recomendaciones:
1. Blindaje de equipos. Instalen en su computadora y teléfono inteligente un firewall, antivirus y spyware y actualízalos constantemente. Evite descargar programas y apps gratuitos de sitios inseguros.
2. Contraseñas. Cree claves robustas distintas para cada cuenta, evitando que tengan relación con sus datos personales, tales como fechas de nacimiento, teléfonos o nombres. Use letras mayúsculas, minúsculas y números combinados. Jamás envíe sus contraseñas o NIP por correo electrónico, ni las compartas con terceras personas.
3. Documentos. Conserve sus documentos personales, físicos y electrónicos, así como sus contraseñas, en lugares seguros. Destruya documentos con información personal, financiera o sensitiva, así como tarjetas bancarias vencidas. Elimine la publicidad que le llega con tus datos incluidos.
También puede leer: Cuatro recomendaciones para evitar el robo de identidad en el sector empresarial de América Latina
4. Correos electrónicos. Evite abrir mensajes de origen sospechoso que le soliciten información personal o financiera, elimínelos de su servidor y repórtelos a su proveedor de internet a fin de erradicarlos en el futuro. No proporcione información alguna, si no hizo el primer contacto con alguien.
5. Conexión a sitios web. Ingresa directamente a los portales oficiales de las instituciones financieras, evitando hacerlo a través de ligas encontradas en correos o mensajes electrónicos. Evite hacer transacciones bancarias o financieras a través de conexiones WiFi en sitios o computadoras públicas, ya que sus datos pueden ser fácilmente robados.
Atribución de imágenes: fotos de protección de datos creadas por pressfoto y rawpixel en Freepik
Noticias con afinidad: Todo el mercadeo que hay tras sus datos cuando hace clic: de la “Data Economy” al “Saqueo de datos”