Dos sitios web que simulaban el entorno de la página oficial de la Justicia Nacional Electoral para la consulta del padrón provisorio correspondiente a las elecciones nacionales de este año fueron dadas de baja ante maniobras de phishing y posibles estafas.

La Unidad Fiscal Especializada en Cibercrimen documentó la existencia de los sitios, preservó la evidencia de interés para la investigación penal y luego solicitó al proveedor (que es extranjero) la baja de los sitios, que fueron puestos fuera de línea por la empresa prestadora.

En ambos sitios investigados se requerían datos de las tarjetas de crédito o débito del consultante, y se solicitaba como excusa validar la identidad y, con ello, engañar y captar datos de los ciudadanos para conductas ilícitas.

¿Qué es el phishing ?

La palabra phishing quiere decir suplantación de identidad.

Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.

Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos o crean páginas web “duplicadas” para conseguir esa información.

¿Qué son los correos electrónicos falsos?

Son correos electrónicos que contienen información falsa y enlaces que redirigen tus respuestas hacia páginas de internet falsas con formularios y preguntas para obtener datos personales.

Estos correos electrónicos pueden aparecer como comunicaciones de bancos, servicios de pago, mercados de compra en línea o proveedores de servicios públicos.

¿Cómo detectar un intento de phishing?

Es necesario prestar atención a los detalles como por ejemplo:

• Correos o mensajes de WhatsApp enviados por remitentes desconocidos.
• El uso de remitentes parecidos a los de las páginas oficiales y legales.
• Faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas.
• La presencia de enlaces y links dudosos.
• El tono del correo electrónico: las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos.
• El objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico.
• Faltan o sobran letras en las direcciones URL: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección URL es falsa;
• La página no tiene el candadito verde o gris con su certificado de seguridad.

En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.

¿Cómo prevenir el phishing?

• Chequear el remitente: antes de abrir cualquier correo electrónico es importante chequear que no sea falso.
• Observar cuál es la dirección completa del remitente.
• Comparar el remitente con los mensajes anteriores del banco o servicio.
• Comprobar si la dirección de Internet (URL) que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa.
• Verificar el certificado de seguridad de la página de internet: es importante verificar que tenga el candado gris o verde y que sea una dirección HTTPS.
• No contestar formularios en línea enviados por destinatarios desconocidos.
• No responder a ningún correo electrónico, mensaje o llamado telefónico que solicite divulgar información personal.
• No enviar ni compartir ningún código de seguridad como el código PIN por teléfono o por correo electrónico.
• Desconfiar de los archivos adjuntos: pueden causar la descarga de la clave de registro o software “spyware” en la computadora.
• Utilizar un antivirus actualizado.
• Actualizar el sistema operativo.