Blog KPMG Ciberseguridad

open search search

Blog KPMG Ciberseguridad

close
Phising_580x191_png

Santa Claus se va de pesca: el phishing repunta en Navidad

Las navidades es una época estupenda para salir de pesca –phishing– y lo sabes, o al menos deberías saberlo. Desde sus inicios, el phishing siempre se ha intentado jugar con los sentimientos de la gente para poder obtener información confidencial (ingeniería social), y que mejor época que una en la que nuestros sentimientos están a flor de piel y a su vez estamos ansiosos a la espera de regalos, ya sea solicitados o no.

Estas navidades se han producido dos casos de phising que han resaltado sobre el resto por el gran número de gente que ha mordido el anzuelo. Los ganchos utilizados han sido emails de varias compañías de mensajería, por un lado, y el sorteo de un vehículo de gama alta a través de una conocida red social, por otro.

En el primero de ellos los ciberdelincuentes se hacían pasar por conocidas empresas de mensajería y remitían a sus víctimas un correo electrónico informándole de la exitencia de un paquete a su nombre. A continuación, pedían a la víctima que introdujese sus datos personales en una página de búsqueda para localizar su paquete. Además le apresuraban  a hacerlo ya que, de lo contrario, el paquete será devuelto al remitente en el plazo de 48 horas.

El segundo caso se ha vuelto viral a través de la red social Facebook. En este caso lo único que debías hacer para entrar en el sorteo de un flamante coche de alta gama era:

  • Compartir la foto de la publicación (cosa que les servía como broadcast a los ciberdelincuentes)
  • Hacer ‘Me gusta’ en la página oficial de Range Rover (era una suplantación de la original)
  • Elegir de qué color lo querías (no comment…)

Ya sé lo que estás pensando. ¿En serio hay gente que aún cae en estas artimañas? Pues sí, y por desgracia más de las que nos podamos imaginar. Mentiría si dijera que no hay una parte de verdad en todo eso. Lo cierto es que sí que hay un regalo: tus datos personales para a los ciberdelincuentes.

El trasfondo de estas campañas siempre suele ser económico. En algunos casos las víctimas dan directamente los datos de su tarjeta de crédito, una información que los ciberdelincuentes venden a través de lo que se conoce como deepweb. En otros casos el objetivo es crear bases de datos que se venden a terceros para que estos puedan enviar publicidad dirigida.

Para evitar ser víctimas de estas constantes campañas las reglas a seguir son sencillas:

  • La primera y más importante es aplicar el sentido común.
  • Nunca clicar directamente en los enlaces incluidos en mensajes de correos electrónicos, aunque sea enviado por un usuario conocido, mejor teclear manualmente la dirección URL del sitio.
  • Asegurarnos que nuestro software de seguridad esté actualizado e incluya antiphishing. Eso incluye configura la opción antiphishing que incorporan los navegadores.
  • No introducir nuestros datos personales en páginas que no sean de confianza.

Para terminar solo quería recordad que en pleno siglo XXI la información personal es el valor más preciado que tenemos y su valor va en auge.

Deja un comentario


De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales facilitados en el presente formulario serán incluidos en un fichero titularidad de KPMG, S.A. denominado “BLOG” con la finalidad de gestionar su participación en el mismo, siendo este tratamiento de datos de carácter obligatorio. En cualquier momento podrá ejercitar sus derechos de acceso, cancelación, rectificación y oposición, contactando con KPMG S.A. a través del correo electrónico ES-FMderechosarco@kpmg.es o por escrito dirigido al Departamento de Asesoría Jurídica de dicha empresa en la dirección: Paseo de la Castellana, 159 C, 28046 Madrid

* Para enviar el comentario, es preciso aceptar la política de Protección de Datos de Carácter Personal.