En redes sociales está circulando un mensaje donde se hacen pasar por el reconocido almacén Éxito, regalando un supuesto bono por $500.000.
Recientemente se dio a conocer la publicación de una base de datos en un foro de hackers, con los datos personales de más de 533.000.000 millones de cuentas de Facebook; datos tan relevantes como el nombre del usuario, número de teléfono, cuenta de correo, información de la biografía y otra información sensible. Vea más en Finanzas Personales.
De acuerdo con el reporte de medios especializados como unocero.com, la base de datos publicada incluye cuentas de 106 países, de las cuales los expertos de la empresa Kaspersky mencionan que 52 millones pertenecen a usuarios latinoamericanos, es decir, el 49% de toda la base de datos.
La información señala que los principales países afectados por el robo de información son: Colombia, México, Perú, Brasil y Chile. En los reportes periodísticos se señala que 17 millones de cuentas pertenecían a Colombia y otros 13 millones a usuarios en México.
También los usuarios de WhatsApp reportaron recientemente en Colombia una nueva estafa en donde se suplanta la identidad del supermercado Éxito, circulando un mensaje en el que ofrecen unas supuestas tarjetas de regalo por el valor de $500.000 como parte de la celebración del 50 aniversario de la marca de supermercados.
Para acceder a las tarjetas de regalo el usuario debe ingresar al link que acompaña al mensaje y cuando la víctima abre el enlace, se abre una página en donde se tendrá que resolver una encuesta con preguntas relacionadas a la marca y al finalizar la encuesta se abre una falsa fase de verificación de datos.
Recomendado: ¿Cuánto valen sus datos personales en el mercado dark web?
Este tipo de engaños vía WhatsApp hacen parte de la estrategia de los delincuentes para obtener información personal o claves bancarias de las víctimas ya que cuando el usuario comparte el mensaje con sus contactos, contribuirá a que la estafa siga circulando y que otros usuarios caigan en el engaño, debido a que el mensaje proviene de un contacto conocido.
Una de las tácticas más utilizadas en el robo de la información es el spear-phishing, una estafa dirigida por correo electrónico u otros medios de comunicación en la que los atacantes buscan robar información o instalar malware en el equipo de los usuarios.
Este tipo de estafa ocurre cuando hacen creer a los dueños de los correos electrónicos, que son los ganadores de un premio especial pero que, para cobrarlo, sólo deben descargar algún archivo en su equipo e ingresar sus datos de inicio de sesión.
Este procedimiento se vuelve más efectivo cuando el atacante conoce el correo electrónico pero también el nombre completo de la persona, sus gustos personales y elementos como su posición socioeconómica, lo que les permite elaborar correos electrónicos mucho más sofisticados.
Para que los empresarios eviten ser víctimas de este fenómeno, los expertos de NYCE Colombia comparten las siguientes cinco recomendaciones:
- Blindaje de equipos. Instale en la computadora y teléfono inteligente un firewall, antivirus y spyware y actualícelos constantemente. Evite descargar programas y apps gratuitos de sitios inseguros.
- Contraseñas. Cree claves robustas distintas para cada cuenta, evitando que tengan relación con sus datos personales, tales como fechas de nacimiento, teléfonos o nombres. Utilice letras mayúsculas, minúsculas y números combinados. Jamá envíe sus contraseñas o NIP por correo electrónico, ni las comparta con terceras personas.
- Documentos. Conserve sus documentos personales, físicos y electrónicos, así como tus contraseñas, en lugares seguros. Destruya documentos con información personal, financiera o sensitiva, así como tarjetas bancarias vencidas. Elimine la publicidad que llega con sus datos incluidos.
- Correos electrónicos. Evite abrir mensajes de origen sospechoso que soliciten información personal o financiera, elimínelos de su servidor y repórtelos a su proveedor de internet a fin de erradicarlos en el futuro. No proporcione información alguna, si no hizo el primer contacto con alguien.
- Conexión a sitios web. Ingrese directamente a los portales oficiales de las instituciones financieras, evitando hacerlo a través de ligas encontradas en correos o mensajes electrónicos. Evite efectuar transacciones bancarias o financieras a través de conexiones WiFi en sitios o computadoras públicas, ya que sus datos pueden ser fácilmente robados.