Por Marcos Cuevas, jefe de la carrera TNS en Computación e Informática de la Unap Sede Victoria.
Consultar nuestro saldo disponible, revisar nuestro correo electrónico, así como acceder a nuestras redes sociales son actividades diarias que realizamos mediante diferentes plataformas como teléfonos móviles, tablet, así como computadores personales.
El 73% de las transacciones bancarias se realiza en línea, la pregunta es ¿qué tan segura es nuestra información en la web?
Muchas páginas web se han publicado en los últimos años en donde es posible encontrar información personal y confidencial, un simple ejemplo es acceder a un rutificador, página en la cual mediante el nombre de una persona es posible obtener el rut asociado, luego ingresar dicha información en www.servel.cl y complementar la ciudad en donde vive dicha persona (o al menos tiene registrada como lugar de sufragio). De esa manera se va confeccionando el perfil digital de una persona.
Una de las formas que ha tomado fuerza en la obtención de información es el denominado Phishing, o suplantación de identidad, para ello basta con replicar la gráfica de alguna página bancaria, de alguna red social o sitio de acceso frecuente y redireccionar el envió de las credenciales de acceso al servidor del atacante… esta suplantación generalmente se difunde mediante un correo electrónico.
¿Cuáles son los detalles que debo revisar antes de acceder a un link de un correo electrónico?
1.- El consejo es a revisar el origen del mensaje, usualmente la extensión del correo suele ser fraudulenta, ejemplo mail de una institución bancaria, enviado desde una cuenta @gmail.
2.- Faltas de ortografía en el mensaje.
3.- Al sobrepasar el mouse por el link de acceso generalmente se despliega en el navegador, parte inferior, el link de destino. Revisar que sea concordante con el contenido del mensaje.
4.- No confiar en todo lo de nuestra bandeja de entrada, se han encontrado formas de insertar cifrado ssl (certificados de seguridad) en correos electrónicos masivos por lo que desde hace tiempo la opción de SPAM de nuestro gestor de correo no filtra este tipo de ataques.
Otro tipo de ataque es el Ransomware. Un ransomware es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Este tipo de software tiene la capacidad de camuflarse dentro de otro archivo o programa que invite al usuario a hacer click: archivos adjuntos en correos electrónicos, videos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash. Considerando que se ha vuelto habitual este tipo de ataques se sugiere, revisar las reglas del firewall, cerrar puertos que no se ocupen en terminales de acceso remoto y tener respaldos actualizados, también se sugiere restringir el acceso desde fuera de la empresa configurando una VPN (Red Privada Virtual) y tener un listado de IP públicas de acceso a nuestro sistema autorizadas en nuestro Firewall, en el caso de usuarios Windows 10 tener activados Windows Defender y para el resto de usuarios tener instalado algún tipo de antivirus.
Esta información y consejos mantendrán nuestra información más segura. Recordar que la tecnología avanza a pasos agigantados y en nuestra Sede Victoria ya se encuentra disponible el proceso de PRE-MATRICULA para la carrera de TNS en Computación e Informática con matrícula a costo cero hasta el 30 de diciembre. ¡¡¡TE ESPERAMOS!!!