¿Te resulta familiar? Con las luces navideñas brillando y las ofertas deslumbrantes, los estafadores también están listos para disfrazar de regalos sus engaños. En esta temporada, además de decorar el árbol de Navidad, debemos evitar caer en las trampas de los defraudadores cibernéticos. Hoy hablaremos del phishing, un Grinch moderno que no solo busca robar nuestro espíritu navideño, sino también nuestra información personal, contraseñas o datos bancarios.
Phishing: el engaño disfrazado de confianza
Esta es una técnica de engaño digital que busca robar tu información personal, financiera o de acceso a sitios como bancos y redes sociales. ¿Cómo lo hacen? Mediante un correo electrónico, mensajes de texto (SMS) o sitios web que parecen legítimos, pero que tienen diversos propósitos como robar tus datos o persuadirte de que lleves a cabo acciones que podrían comprometer la seguridad de tu información, así como la del Instituto.
¿Crees que nunca caerías?
Si pensabas que los fraudes cibernéticos solo afectan a personas distraídas o quienes visitan páginas poco confiables, es momento de reconsiderarlo, te sorprendería saber que en algunos escenarios el phishing emplea técnicas tan sofisticadas y personalizadas que cualquiera puede ser víctima, incluso las personas más cautelosas. Para que te des una idea de la magnitud de este problema, aquí te compartimos algunos datos que te harán reflexionar:
- 60% de las y los usuarios en Latinoamérica ha recibido al menos un intento de phishing en el último año.
- Durante la temporada navideña los fraudes aumentan hasta un 30%, según la Asociación de Internet MX.
- Los fraudes más frecuentes en México son: créditos exprés, pirámides financieras, clonación de tarjetas, fraude de pagos automáticos autorizados y credenciales robadas.
Fuente: https://preyproject.com/es/blog/phishing-en-latinoamerica
Pongamos a prueba tus habilidades. Lee los siguientes casos y responde si son reales o podrían ser intentos de phishing:
El phishing puede disfrazarse de muchas formas y presentarse en los momentos más inesperados; desde un correo electrónico urgente que parece ser de tu banco, hasta un mensaje tentador que promete un premio irresistible, estas estrategias están diseñadas para confundirte y engañarte. A continuación te compartimos algunas recomendaciones para que aprendas a identificarlos y te mantengas alerta:
Te llega un mensaje que dice que tu cuenta está suspendida y que debes ingresar a un enlace para reactivarla.
✅ ¿Qué hacer para no caer en la trampa?
- No entres en pánico, los estafadores juegan con nuestra urgencia y estrés.
- Revisa la URL. Aunque el sitio web parezca legítimo, las direcciones falsas suelen tener detalles sutiles, como cambiar una letra, por ejemplo: “micuenta.inf0navit.org.mx” en lugar de “micuenta.infonavit.org.mx”.
🎄 Consejo navideño: en esta época, las estafas aumentan aprovechando que hacemos más compras en línea. Verifica siempre la dirección electrónica y asegúrate de que el sitio sea seguro antes de ingresar información sensible.
Un anuncio te ofrece descuentos irresistibles. Al ingresar los datos de tu tarjeta de crédito pierdes dinero y nunca recibes el producto.
✅ ¿Qué hacer para no caer en la trampa?
- Verifica que el sitio tenga al inicio de la dirección electrónica el prefijo https:// y la imagen de un candado en la barra del navegador.
- Investiga el sitio para asegurarte de que sea legítimo y tenga referencias de otros compradores.
- Desconfía de las ofertas demasiado buenas para ser verdad.
- Evita ingresar datos bancarios en redes públicas o sitios desconocidos.
🎄 Consejo navideño: es mejor pagar un poco más por un producto en un sitio confiable que perder todo tu dinero en una oferta falsa.
Un correo aparentemente de tu +1 te pide compartir información confidencial o hacer una transferencia.
✅ ¿Qué hacer para no caer en la trampa?
- Verifica por otros medios, ya sea en persona, por teléfono u otro canal de comunicación antes de actuar.
- Revisa cuidadosamente el remitente. Asegúrate de que la dirección de correo sea legítima y no tenga errores.
- Desconfía de solicitudes urgentes. Las estafas suelen crear una sensación de prisa para evitar que te tomes el tiempo de verificar la autenticidad del mensaje.
💼 Consejo de oficina: si algo no se siente bien, probablemente no lo sea. Confirma siempre antes de actuar para protegerte a ti y tu información.
En el Infonavit sabemos lo importante que es proteger tu información y la de millones de derechohabientes en todo el país.
Por eso contamos con las PISI (Políticas Institucionales para Seguridad de la Información), diseñadas para brindar las directrices para la protección de la información y que operemos en un entorno seguro y confiable.
Para más información de las PISI consulta:
Intranet > Institucional > Normateca > Marco Jurídico > Normativa de riesgo
- Nunca compartas tus contraseñas o información institucional. La seguridad comienza con la confidencialidad de tus datos.
- Verifica siempre los remitentes. Si la fuente te da mala espina es mejor no hacer clic en enlaces ni abrir archivos adjuntos.
- Desconfía cuando te soliciten compartir tu código de Doble Factor de Autenticación (2FA) enviado a tu teléfono o generado por tu aplicación bancaria.
- Sospecha cuando te presionen a ignorar las PISI o procedimientos de Seguridad de la Información.
- Duda cuando no se refieran por tu nombre sino por “cliente valioso”, “estimado”, “amigo” o “colega”.
- Desconfía cuando te exijan pagar con métodos poco comunes, como bitcoin, tarjetas de regalo o transferencias no rastreables.
- Si tienes preguntas contacta al Oficial en Jefe de Seguridad de la Información al correo incidenteseguridad@infonavit.org.mx
Esta Navidad, además de elegir el mejor regalo para tus seres queridos, regálate tranquilidad y aléjate del Grinch informático. Comparte esta información con tus colegas y familiares, pues la seguridad de la información es responsabilidad de todas las personas.
Cuéntanos en los comentarios si has tenido alguna experiencia con intentos de phishing. Tu experiencia puede ayudarnos a estar más alerta 🎄💻.
Argenis Márquez Magallón
¡Nunca digas nunca!, mejor siempre tener precaución 😉