Febrero 2013
6 de marzo de 2021, 12:42:56
Noticias Tecnología


El RGPD, una nueva excusa de ataque para los ciberdelincuentes

Por Alfonso de Castañeda

Los cientos de correos electrónicos que se han recibido para actualizar los datos y permisos que los usuarios dan a las compañías se han convertido en la nueva fuente de phishing de los ciberdelincuentes.


El nuevo Reglamento General de Protección de Datos que se instauró en la Unión Europea hace unas semanas exige a las empresas que los datos de los usuarios se gestionen con responsabilidad, lo cual implica almacenarse de forma segura, que no sean cedidos a terceros sin permiso y que cualquier filtración sea notificada a tiempo. Además, se bloquea el envío de mensajes sin previo consentimiento, motivo por el cual la bandeja de entrada de los correos electrónicos se ha llenado de solicitudes a los contactos de sus bases de datos.

"Los cibercriminales han usado la trampa más antigua de manipulación social: la intimidación. Por miedo a perder su cuenta, el usuario actúa de forma impulsiva, introduciendo datos donde no debería"

Esto ha provocado que millones de usuarios acepten las peticiones que les llegan en esos correos y en muchas ocasiones introduciendo sus datos personales en páginas web sin preocuparse de lo que están haciendo. Ante esta avalancha, los ciberdelincuentes han encontrado una gran vía para hacerse con múltiples datos de los usuarios.

Varias firmas de ciberseguridad han alertado de correos electrónicos que simulaban proceder de grandes marcas, como el caso de Apple que en tono intimidante se informaba a los receptores que su ID de Apple estaba bloqueado y se eliminaría si en tres días no se rellenaba un formulario con información de su cuenta. Este es uno de los ejemplo de phishing que han ido apareciendo desde que el RGPD se hiciera una realidad latente

“Los cibercriminales han usado la trampa más antigua de manipulación social: la intimidación. Por miedo a perder su cuenta, el usuario actúa de forma impulsiva, introduciendo datos donde no debería. Este tipo de estafa es muy eficaz y más frecuente de lo que se puede pensar”, alertan desde Kaspersky Lab.

Cómo evitar el phishing

En la gran mayoría de casos, el fraude se puede identificar incluso sin abrir el mensaje, comprobando la dirección de correo del remitente en el campo “De” o el tema en el campo “Asunto”. Hay que tener especial atención a las direcciones de correo especialmente largas, con términos genéricos o con secuencias de números, pues seguramente sean falsas.

En cuanto al asunto, muchos suele contener números extraños sin sentido, algo que los cibercriminales emplean para que parezca más real.

Los ciberdelincuentes emplean la etiqueta “RE” para aparentar que responden a un mensaje que el usuario ha enviado, algo con lo que se saltan en muchos casos los filtros de spam

En ocasiones, los ciberdelincuentes emplean la etiqueta “RE” para aparentar que responden a un mensaje que el usuario ha enviado, algo con lo que se saltan en muchos casos los filtros de spam y con lo que el usuario se puede sentir más familiarizado.

Si con estas informaciones no se puede decidir, hay que analizar el texto del mensaje. Ninguna empresa se dirigirá a un usuario usando el correo electrónico en lugar del nombre y los apellidos. Asimismo, hay que tener especial atención a posibles faltas ortográficas, algo muy común en este tipo de correos.

Finalmente, hay que analizar la dirección del enlace que se pide al usuario que siga. Si se coloca el puntero del ratón sobre el texto del enlace, la dirección de destino aparecerá al lado o en la esquina inferior izquierda de la venta del buscador. No debería contener ningún dominio extraño, ni enlaces cortos como bit.ly y otros parecidos.

Zonamovilidad.es.  Todos los derechos reservados.  ®2021   |  www.zonamovilidad.es