Vamos a terminar estos posts con algunas medidas que podemos tomar para prevenir el robo de nuestra identidad.
Medidas para prevenir el robo de información
Además de enfatizar que las entidades financieras y bancarias jamás solicitan claves, cambios de ellas o información personal de los clientes a través del correo electrónico, es sumamente importante que los usuarios incorporen hábitos de navegación que permitan minimizar el impacto que provoca ser víctima de los ataques descriptos.
- Mantener el sistema operativo, el navegador y el antivirus con las últimas actualizaciones de seguridad disponibles. Esto ayuda a mantener el sistema libre de todo tipo de códigos maliciosos, sobre todo, aquellos que aprovechan técnicas de inyección de código HTML y vulnerabilidades 0-Day (de día cero). (igualemente, y como muchos ya saben, yo estoy en contra del usod e antivirus, pero entiendo que hay gente que se siente mucho más tranquila si lo tiene)
- Instalar un antivirus con capacidades de detección proactiva. Debido a la gran variedad de malware, las técnicas de detección utilizadas por las mejores soluciones antivirus están basadas en la detección proactiva de los códigos maliciosos. De esta manera, a través de un análisis en tiempo real, el antivirus puede indicar que determinado archivo es potencialmente peligroso, incluso sin que el mismo cuente aún con una firma que lo idefentifique. (ya que lo vas a tener, por lo menos tenélo bien)
- Hacer caso omiso a correos electrónicos de origen desconocido o a nombre de entidades financieras o bancarias. Por lo general, los correos electrónicos con estas características suelen ser no deseados (spam) y esconden potenciales ataques de phishing buscando propagar malware como los descriptos. Del mismo modo, es conveniente no atender a mensajes escritos en idiomas que no son el nativo de quien los recibe.
- Evitar introducir datos personales y/o financieros en sitios desconocidos. De esta manera, se minimiza la posibilidad de recibir correo electrónico no deseado, una de las principales vías por las que se diseminan los ataques de phishing y malware.
- Escribir con el teclado, la dirección de la entidad en la barra de navegación. Es recomendable no acceder a sitios web por medio de enlaces incrustados en correos electrónicos, sino que es conveniente acceder a dichos sitios escribiendo directamente la dirección en la barra de navegación del navegador que se utilice.
- No operar desde ambientes públicos. En lo posible, se debe evitar acceder a sitios de transacciones comerciales desde sistemas que se encuentren en lugares de acceso público como cibercafés, locutorios, aeropuertos, hoteles, etc. ya que, al ser utilizadas por cualquier persona, pueden conllevar a potenciales riesgos de robo de datos.
- Verificar las medidas de seguridad del sitio web. Otro buen hábito es verificar la existencia de un candado en el navegador utilizado, que permita visualizar el certificado digital del sitio al que se accede. Asimismo, verificar que la dirección web de la página de la institución financiera comience con “https”. Esto indica que se está navegando bajo un protocolo seguro.
- Utilizar claves fuertes. Una de las medidas de seguridad implementada por las entidades es que la contraseña de acceso debe cumplir con determinados requisitos impuestos por la entidad en cuestión. Por ello, al momento de elegir la contraseña, es conveniente que sea fácil de recordar pero que además sea lo suficientemente robusta como para dificultar su descubrimiento por parte de usuarios malintencionados.
Bajo este escenario, las organizaciones o empresas de cualquier tipo no están exentas de ser víctimas de ataques de phishing o malware; por lo tanto, además de las pautas mencionadas, es necesario extremar las medidas de seguridad teniendo en cuenta aspectos como:
- Elaboración de políticas de seguridad claras. Las mismas deben involucrar medidas que ayuden a combatir códigos maliciosos.
- Ejecución de planes de seguridad. Los que deben incorporar medidas en materia de concientización de usuarios.
- Implementación de soluciones antimalware. Implementar soluciones de seguridad antimalware con sistemas de detección proactiva que ayuden a prevenir la proliferación de códigos maliciosos que puedan afectar los activos de la compañía.
Denunciar casos de phishing
Un tema muy importante que surge luego de la exposición a problemas de ataques de phishing y que muchos usuarios demandan, radica en cómo denunciar estos casos de estafas en línea.
Si un usuario detecta un caso de phishing que afecte particularmente a clientes de alguna entidad de su país, una de las principales acciones que debería adoptar es denunciar el caso a la organización involucrada, para lo cual es aconsejable proveer la mayor cantidad de información posible relacionada al engaño.
También existen comunidades que se encargan de facilitar esta labor poniendo a disposición de los usuarios diversos medios de denuncia. Uno de los ejemplos más representativos es el Anti-Phishing Working Group donde se pueden reportar casos de phishing a través del correo electrónico.
Otro caso lo representa PhishTank que permite denunciar estos casos a través de su sitio web.
Por otro lado, muchos países cuentan con grupos de respuestas ante incidentes denominados CERT. Estas organizaciones se encargan de atender los problemas relacionados con incidentes informáticos llevados a
cabo en ambientes gubernamentales.
Los CERTs, al recibir denuncias por casos de phishing, realizan un reporte del incidente, contactan a las entidades involucradas e informan a los responsables de las ISP que hostean los sitios maliciosos, dando de baja a la página falsa.
Además, la mayoría de los navegadores de Internet han incorporado, entre sus funcionalidades, la posibilidad de denunciar páginas web maliciosas como medida de seguridad anti-fraude.
No pensemos que por saber todo esto estamos resguardados, la semana pasada sin ir más lejos, me llega un mail de cablevisión donde me presentaban las nuevas ofertas, la cuestión es que sin mirar entré y puse mi usuario y contraseña, y me negó la entrada, en ese moemnto me dí cuenta que la página no era la verdadera, así que rápidamente me fui a la página correcta, entré con mis credenciales y las cambié rápidamente. Eso sí, soy un boludo importante.