En el primer semestre de 2020 México sufrió casi 10 millones de ataques de programas maliciosos, entre ellos la suplantación o phishing, una técnica utilizada por ciberdelincuentes para obtener información de cuentas bancarias y/o de seguridad social de las personas, contraseñas y otros datos.

Este delito se realiza a través del envío de mensajes, llamadas o correos electrónicos para suplantar a una entidad legítima, como puede ser un banco, una red social, un servicio o una entidad pública.

De acuerdo con datos de diversas firmas de ciberseguridad, en 2019 México ocupó el lugar 25 en el mundo con más ataques de phishing y el 12 en América Latina.

Recomendaciones del INAI para no ser víctimas

Ante ello, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) dio a conocer 11 recomendaciones para evitar ser víctimas de este delito que deja pérdidas millonarias.

Algunos puntos planteados por el INAI son que antes de ingresar los datos personales en un formulario o página de Internet se revise si cuenta con una política o aviso de privacidad para saber el uso que se dará a la información solicitada, evitar ingresar a sitios en línea a través de enlaces que se reciben por correo electrónico, servicios de mensajería o publicaciones en redes sociales; en lugar de ello, teclear la dirección del sitio directamente en el navegador.

Los usuarios también deben comprobar que la dirección de la página comience con https:// e incluya un pequeño candado cerrado en la barra de estado del navegador, establecer filtros de correo no deseado y fraudulento, prestar atención en la redacción, faltas de ortografía o signos extraños de los sitios y mensajes en línea, si el mensaje obliga a tomar una decisión de manera inmediata, hay que verificar directamente con el servicio que lo solicita para corroborar la autenticidad de la solicitud.

Otras recomendaciones son evitar descargar archivos de fuentes no confiables o remitentes desconocidos, revisar de forma periódica los estados de cuenta bancarios y departamentales, con la finalidad de identificar cualquier transacción o movimiento irregular, no proporcionar datos personales o información confidencial a través de llamadas telefónicas o en sitios que parezcan sospechosos o de los cuales se desconfíe; y cambiar contraseñas frecuentemente.

El INAI refirió que en caso de haber sido víctima de phishing, las personas deben recopilar toda la información que sea posible: correos, capturas de conversaciones mediante mensajería electrónica y documentación enviada.