¡Cuidado con los msj de texto ofreciendo falsos empleos!

Tras la pandemia por COVID 19, en América Latina se ha desatado una ola de mensajes de texto y correos electrónicos que buscan robar la información de los usuarios de servicios de telecomunicaciones.

Mediante la técnica del Phishing, cualquier persona caer víctima de estos incidentes delictivos mediante un mensaje SMS o un correo electrónico que le permita a sus autores descargar un archivo malicioso para tener acceso al directorio de contactos telefónicos, a nuestros datos personales o a los archivos importantes de nuestros equipos de cómputo.

Los expertos de NYCE en Colombia nos comparten las siguientes recomendaciones para detectar aquellos mensajes que pueden representar algún riesgo:

  • Desconfía de los mensajes que estén acompañados por un enlace HTTP o que vengan con una URL acortada, ya que no sabemos el destino ni tenemos la certeza de que la página a la que nos lleva, cuenta con las medidas de seguridad suficientes
  • ¿Te llega un mensaje de una atractiva oferta de empleo a la que no has aplicado o de un servicio de mensajería que no esperabas? Los piratas informáticos utilizan ofertas muy atractivas de trabajo, invitaciones a sorteos o paquetes que no compraste o a las que no aplicaste previamente
  • No están personalizados. Cuando se utiliza un nombre genérico como “Estimado cliente”, “Amigo” o “Apreciable cuentahabiente”, es muy probable que haya sido enviado de forma genérica y se desconozca los datos de los destinatarios
  • Utilizan alertas para despertar temores en los usuarios de los equipos. Por ejemplo, con frases como “Si no responde de inmediato, no podrá eliminar el cargo que acaban de aplicar a su cuenta” o “Evite la suspensión de su cuenta y confirme sus datos personales”
  • Piden el inicio de su sesión. En algunos casos, se llega a clonar una página web en la que se incluyen recuadros para que coloquemos el nombre de usuario y nuestra contraseña para robarlos en cuanto se digiten.

En cada una de estas situaciones, cuando se trata de un tema personal, lo mejor es tomar la iniciativa y utilizar los canales públicos de comunicación, que vienen publicados en las tarjetas bancarias, en los comprobantes de pago o en páginas web, para comunicarse con su banco o los servicios digitales o de mensajería, para aclarar la situación.

Mientras que, cuando se trate de prevenir robos de la información de una empresa u organización, lo mejor es contar con las certificaciones que ofrece NYCE, basadas en estándares internacionales como:

  • ISO/IEC 27001, Sistema de Gestión de Seguridad de la Información
  • ISO/IEC 27701, Sistemas de Gestión de Datos Personales y Privacidad de la Información (SGDPPI)

De esta manera, se garantiza la adecuada implementación de las mejores prácticas internacionales para preservar la integridad de bases de datos, datos personales e información confidencial ante diferentes escenarios de riesgo.