El robo de identidad o phishing es una técnica utilizada por ciberdelincuentes para engañar a las personas y revelar información confidencial, como contraseñas, números de tarjetas de crédito o información bancaria.
Es a través de correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web falsos mediante los cuales los delincuentes imitan a entidades legítimas para ganar la confianza de sus víctimas y ellas mismas proporcione voluntariamente su información personal.
El phishing se ha convertido en un problema creciente en México, afectando tanto a individuos como a empresas.
De acuerdo con la Asociación de Internet MX en los últimos años despuntaron los casos de suplantación de identidad, luego de que la pandemia intensificó el uso de servicios en línea y en consecuencia, una mayor exposición a este tipo de riesgos cibernéticos.
La suplantación de identidad ocupó el 3.7% de los reportes sobre incidentes cibernéticos atendidos por la Guardia Nacional durante 2022, mientras que la incidencia en general de delitos ciberneticos aumentó 30% a nivel nacional respecto a 2021, según el Censo Nacional de Seguridad Pública Federal 2023.
De igual manera, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) reportó que en 2023 aumentaron considerablemente las denuncias por suplantación de identidad, lo que pone en evidencia la necesidad de fortalecer la educación y la prevención ante este tipo de amenazas.
Estas son algunas recomendaciones clave para evitar ser víctima de pishing:
- Desconfiar de correos y mensajes no solicitados: Evite abrir correos electrónicos, mensajes de texto o enlaces de remitentes desconocidos.
- Verifique siempre la dirección de correo y el contenido del mensaje antes de proporcionar cualquier información.
- No compartir información personal: Nunca proporciones datos confidenciales como contraseñas, números de tarjetas o información bancaria a través de correos electrónicos, mensajes o llamadas telefónicas no solicitadas.
- Utilizar autenticación de dos factores: Activa la autenticación de dos factores (2FA) en todas tus cuentas en línea. Esta capa adicional de seguridad hace más difícil para los ciberdelincuentes acceder a tus cuentas incluso si logran obtener tus credenciales.
- Verificar la autenticidad de los sitios web: Antes de ingresar cualquier información en un sitio web, asegúrese de que la URL sea correcta y que el sitio utilice una conexión segura (HTTPS). Los sitios de phishing a menudo imitan la apariencia de sitios legítimos, pero suelen tener diferencias sutiles en la URL o el diseño.
- Mantener actualizado el software: Asegúrese de que su sistema operativo, navegador y software de seguridad estén actualizados. Las actualizaciones a menudo incluyen parches para vulnerabilidades que los ciberdelincuentes pueden explotar.
- Educarse y educar a otros: Manténgase informado sobre las tácticas de phishing más recientes y comparta esta información con amigos y familiares para ayudar a protegerlos.
