Durante el primer semestre de 2023, República Dominicana recibió 470 millones de intentos de ciberataques, según reporte de la Organización de Investigación e Inteligencia de Amenazas que realiza Fortinet. Entre las amenazas más comunes está el phishing, una táctica que generalmente busca extraer datos e información personal y financiera.
En los últimos años, hemos sido testigos de una serie de desarrollos que han transformado la forma en que gestionamos, invertimos y accedemos a nuestros recursos financieros de manera digital, lo que es un gran avance por la agilidad, facilidad y rapidez que representa para los usuarios al momento de realizar sus transacciones, compartiendo datos personales en el ciberespacio, donde en ocasiones, la seguridad de su información puede ser vulnerable ante los conocidos ciberdelincuentes.
Es una realidad que las plataformas digitales están expuestas a ciberataques, siendo las del sector financiero una de las preferidas para este tipo de acciones maliciosas, aunque siempre están innovando y agregando capas de seguridad que les permita ofrecer a sus usuarios un ambiente confiable.
Existen diferentes tipos de ciberataques, entre ellos y uno de los más comunes es el phishing, que consiste en hacerse pasar por una persona u organización conocida o confiable que solicita con mensajes por diversas vías alarmando a la víctima, ofreciéndole premios o requiriendo la actualización de sus datos personales o financieros con el objeto de extraer información sensible.
Esa habilidad para suplantar identidades o emitir mensajes que se adapten a la persona objeto de una estafa es lo que se denomina “ingeniería social”.
Este tipo de actividad resulta menos costosa y más rápida para los estafadores digitales que otros modos como el hackeo remoto de dispositivos o de cuentas online. De allí, lo extendido de su práctica.
United Capital Puesto de Bolsa, con el propósito de crear conciencia en sus usuarios, ha desarrollado una serie de contenidos con consejos sobre ciberseguridad que comparten a través de sus redes sociales y correos electrónicos masivos. Además de utilizar medios de gran alcance para apoyar la educación sobre este tema. Les invitamos a seguirlos a través de sus canales digitales.
El phishing por correo
Los ciberdelincuentes pueden tratar de conseguir información de sus inversiones en el mercado de valores fingiendo que son su puesto de bolsa, su corredor de valores o una persona conocida.
Pueden intentar conseguir sus datos con estrategias como las siguientes:
-
Pidiendo abiertamente que dé su usuario y clave de la cuenta de corretaje.
-
Agregando un enlace hacia un formulario para conseguir su usuario y clave.
-
Enviando un enlace hacia una página web no legítima.
-
Conduciéndole hacia una página con apariencia similar a la de su puesto de bolsa, pero con una URL distinta.
-
Sugiriéndole que descargue un archivo adjunto (malicioso).
Hay que resaltar que el phishing suele tomar como motivo de comunicación una supuesta emergencia. Algunos de los mensa...
