Brasil y la Copa del Mundo
Recientemente, regresé de Brasil donde la expectativa por la Copa del Mundo 2014 de la FIFA era asombrosa. A pesar de que Brasil ganó la Copa del Mundo en varias oportunidades, este es el primer año que es sede desde 1950. Como varios países donde el fútbol fomenta el orgullo nacionalista, promueve la evasión de la realidad o simplemente representa la cúspide del entretenimiento deportivo, la mayoría de los brasileros tiene una ansiedad insaciable. Los medios, los patrocinadores de eventos y las tiendas están dispuestos a saciar ese apetito. La Copa del Mundo está presente en todos lados, desde tiendas de ropa y restaurantes hasta televisión e Internet.
El panorama en relación al phishing
El conocimiento de las tendencias de este fanatismo ofrece una ventaja a los delincuentes. La Copa del Mundo ofrece un amplio abanico de posibilidades y un estupendo vehículo para el fraude en línea como el phishing. Además de saber que recibirán una lluvia de solicitudes relacionadas con la Copa del Mundo, los destinatarios desean recibirlas y ansían dar el “clic”. Esta “tormenta perfecta” no es específica de la Copa del Mundo. Con frecuencia, las estafas de phishing están relacionadas con hechos de actualidad como:
• Entretenimiento, a modo de avances de películas, premios y fotos de celebridades
• Eventos deportivos con amplia convocatoria, preferentemente globales
• Desastres naturales, elecciones políticas y acciones militares
• Videos virales de animales que se miran en espejos
Por desgracia para los destinatarios del phishing, los estafadores tienen malas intenciones ocultas. Los estafadores pueden estar interesados en robar la identidad, las credenciales, la información financiera, bloquear su sistema y capturarlo para el posterior rescate o añadir su dispositivo a su ejército de botnet para ser controlado según su voluntad. Las consecuencias del phishing pueden tener un impacto sobre las personas y las organizaciones. El impacto puede percibirse desde varios ángulos, como cuentas bancarias con valores disminuidos, deudas crediticias, robo de datos personales y confidenciales, infinitas horas de negación por parte de instituciones financieras, vergüenza, estrés… y la lista continúa.
Los riesgos que enfrentan los delincuentes son ínfimos. Esto se debe a que la posibilidad de ser apresados y la severidad del castigo por realizar prácticas de phishing y de otros delitos cibernéticos, según el país, son bajas. De esta manera, el castigo legal disuasivo resulta ineficaz. Además, las complejidades de la ley internacional y la extradición llevan a que los delincuentes puedan residir y operar desde países afines al delito cibernético, del mismo modo en que lo hacían los piratas en los siglos XVII y XVIII, que impulsaban la economía de Jamaica y ofrecían protección de los españoles a cambio de un lugar seguro.
Protección anti phishing
Si bien no existe una panacea contra el phishing capaz de mitigar todas las amenazas, existen controles técnicos y no técnicos que pueden disminuir el riesgo de que un ataque de phishing resulte exitoso. Le sugerimos 15 formas de protegerse.
Con eventos como la Copa del Mundo, la información inunda nuestras computadoras portátiles, tabletas y teléfonos inteligentes desde todos los frentes. A pesar del entusiasmo, es importante recordar que los delincuentes trabajan continuamente, con el fin de no convertirse en víctima de estos ataques. Al considerar estos 15 consejos y mitigar con éxito los ataques de phishing, usted disminuirá los ingresos de los delincuentes y debilitará el atractivo de este tipo de fraude.