Tecnología

Delincuentes usan marcas globales para estafar y en Costa Rica hasta se hacen pasar por Intel

Fabricante informa que circula información falsa sobre proceso de reclutamiento y recuerda que las personas interesadas deben ir al sitio oficial. Siga siete recomendaciones para evitar fraudes

Intel Costa Rica emitió una nueva alerta de que circula información falsa en redes sociales sobre el proceso de reclutamiento de personal que realiza la empresa en el país.

La firma recalcó que el sitio oficial para las personas interesadas en un trabajo en la compañía es www.intel.com/jobs, que no pide —ni por medio de sitios web, llamadas telefónicas u otro medio— información sensible y que es falsa cualquier información solicitud de datos por medio de correos electrónicos fraudulentos.

El uso de marcas globales reconocidas con el propósito de engañar a las personas para que proporcionen su información personal es muy habitual. Según el informe de Vade, una firma de detección y respuesta a amenazas informáticas, los hackers utilizaron 25 marcas para engaños tipo phishing.

En el phishing se utiliza un correo electrónica o sitio web falso con la apariencia del sitio o correo oficial para hacer creer que son auténticos y que redirigen a páginas fraudulentas donde las personas digitan sus datos, cuentas y contraseñas.

La marca del grupo financiero francés, Crédit Agricole, fue la más utilizada por ataques de phishing (17.755) en el primer semestre de 2021, seguidas por las de Facebook (17.338), Microsoft (12.777), WhatsApp (8.727), Amazon (3.501), Comcast (3.116), PayPal (2.601) y el banco nacional estadounidense Chase (2.537).

El reporte recalca que las marcas financieras son las favoritas de los criminales (36% de los ataques de phishing) de entidades como Crédit Agricole, La Banque Postale, PayPal, Chase, Wells Fargo, Square, HSBC y Banque Populaire.

Los otros grupos de marcas más usado son las de redes sociales (Facebook, Instagram, LinkedIn y WhatsApp), servicios de nube (Microsoft, Netflix, Adobe y DocuSign) y de comercio electrónico y logística (Amazon, DHL, Rakuten, Apple y eBay).

A nivel mundial un 10% de las marcas falsificadas en ataques de phishing fueron empresas de Internet y telecomunicaciones, como Orange, Comcast, Yahoo, SFR (9%), así como organizaciones gubernamentales (1%).

Las firmas recalcan que los usuarios deben estar alertas y adoptar varias medidas:

1. Mantenga su navegador actualizado: los ciberdelincuentes suelen lanzar ataques para explotar vulnerabilidades de seguridad conocidas.

2. Inspeccione la URL del sitio web: revise cuidadosamente la dirección electrónica o URL del sitio web antes de realizar cualquier acción.

3. Busque el certificado SSL: asegúrese de que la dirección del portal comience con HTTPS (no con HTTP) y tenga un símbolo de candado verde antes de la dirección web, pues eso implica que el sitio web tiene un certificado SSL y la conexión está encriptada.

4. Ojo a los errores gramaticales: los estafadores rara vez contratan escritores profesionales para verificar el contenido de su sitio web imitador en busca de errores.

5. Compruebe si el sitio web ha sido marcado: puede utilizar verificadores de URL para ver si el sitio web ya ha sido marcado; puede encontrar muchas herramientas para este propósito buscando Comprobar seguridad de URL en Google.

6. No brinde datos personales: recuerde que ninguna empresa o entidad bancaria le pedirá sus datos personales y claves bancarias; no brinde datos a ningún desconocido por teléfono o digitando sus cuentas y contraseñas vía correo electrónico, redes sociales o sitios web.

7. Utilice mecanismos de doble autenticación y de seguridad biométrica para todas sus cuentas en correo electrónico, redes sociales, cuentas de compras electrónicas y de bancos, entre otras.

Carlos Cordero Pérez

Carlos Cordero Pérez

Carlos Cordero es periodista especializado en temas tecnológicos. Escribe para El Financiero y es autor del blog "La Ley de Murphy".