Phishing
En el mundo el phishing dentro de la amplia gama de ciberdelitos, tiene una tendencia creciente junto al ransomware. Se ven afectadas personas de cualquier edad, pero destacan por la frecuencia con que caen en estas trampas, las personas mayores de 50 años.
La Universidad de Oriente no está ajena a esta tendencia y el personal docente constituye el sector de mayor incidencia a pesar de los esfuerzos en la educación de usuarios desarrollados desde la Dirección de Informatización (DINF). Se ha utilizado a este fin el Blog de Ciberseguridad de la institución y la réplica de muchos de sus artículos a través del perfil de Facebook de la entidad.
El phishing constituye uno de los ciberdelitos a los que mas recurren los delincuentes para robar datos y establecer cadenas que quebranten la seguridad en el entorno de las TIC.
En el Blog de Ciberseguridad de la UO, ya hace casi una década, se alertaba sobre el phishing en los siguientes términos:
Se refiere a un ataque que utiliza el correo electrónico o servicios de mensajería de redes sociales para estafarte o engañarte y tiene como fin que realices una acción, como abrir un archivo adjunto o hacer clic en una liga. Al ser víctima de este tipo de ataques corres el riesgo que información altamente sensible pueda ser robada y/o que tu computadora sea infectada. Los atacantes trabajan arduamente para hacer sus correos de phishing convincentes.(…) (Fuente: Para prevenir el phishing, del 27 de junio de 2016.)
Con pesar, al seguir los resultados que aportan los sensores para controlar la actividad del Centro de Datos de la UO queda claro que el phishing mantiene una presencia sostenida en las incidencias de la red UONet, que trae consigo la necesidad de intervenciones continuas del personal técnico de la DINF para bloquear direcciones utilizadas por los ciberdelincuentes a pesar de la actuación automática de los sistemas de gestión para asegurar las TIC.
Algunas personas en la red de la UO responden estos mensajes y regalan sus datos a los ciberdelincuentes, que se agazapan tras la emisión mensajes con alarmas, que inducen a entrar a enlaces fraudulentos y rellenar los formularios con datos que deben son confidenciales.
De esta manera, las carencias formativas de muchos usuarios de la red de la UO traen consigo la usurpación de la identidad sin el consentimiento del usuario. Posteriormente estas cuentas son utilizadas para emprender diversas acciones delictivas entre las que se pueden destacar:
* Uso de las cuentas usurpadas como trampolín para realizar ataques masivos de SPAM (mensajes no deseados) a otras redes y usuarios.
* Congestionamiento del tráfico en las redes por el crecimiento desproporcionado de la mensajería.
*Uso de credenciales legítimas para utilizar los recursos de red en acciones no vinculadas al objeto social de la institución.
Este último aspecto se relaciona de manera indisoluble con el uso indebido de la nube y las plataformas de educación a distancia institucionales. Estas a partir del acceso con cuentas legítimas son utilizadas como “depósitos” de materiales audiovisuales que son comercializados a terceros. Esto gravita sobre la vitalidad y eficiencia de las plataformas institucionales y el crecimiento del tráfico de entrada y salida de la red.
Es conveniente prestar atención a estas alertas para evitar ser presa de los ciberdelincuentes mediante esta técnica vinculada a la ingeniería social. En la prevención es esencial:
1. No confiar en enlaces enviados con independencia de la vía utilizada. Tan solo con poner el cursor sobre el enlace se puede conocer el destino real e incluso detectar ataques homográficos.
2. Constatar la veracidad de la información, que parte de comprobar la dirección del remitente y el enlace recibido. En fin , verificar la fuente.
3. Ante el hecho de que las credenciales son personales e intransferibles. No se envían datos personales a nadie que los solicite. No se proporciona información personal o sensible nunca.
4. Al recibir un mensaje que supuestamente procede de la administración de la red se puede verificar la veracidad de la dirección de correo posicionando el cursor sobre la misma o accediendo al encabezado del mensaje. Aunque es necesario reiterar que la administración de la red nunca solicita datos a los usuarios.
Además para prevenir el phishing debe mantenerse una postura de preparación continua en temas vinculados a las TIC, uso del factor múltiple (doble) de autenticación (2FA), mantener el software actualizado junto al uso de herramientas antiphishing.
Recordar siempre, que carecer de preparación en el manejo de las TIC, no exime de la responsabilidad que se adquiere con su utilización, que están establecidas en la resolución 128/2019 del MINCOM (Reglamento de seguridad de la información en la República de Cuba).
Para verificar la situación que pudiera tener su cuenta, la administración de UONet ha dispuesto un gestor para que cada usuario haga los cambios que requiera en su cuenta, incluido el cambio de sus credenciales, el SINAV.
Es importante que se conozca que los administradores de red no tienen acceso a las credenciales de los usuarios. Como ejemplo de buena práctica y por ley, estas son encriptadas para ser guardadas en los servidores.
No es ocioso recordar en temas relacionados con la seguridad de la información, que las noticias falsas pululan en las redes, por ello siempre debe cumplirse como medida de seguridad con la constatación de la veracidad de la información en diversas fuentes y en especial en las originales. Este accionar forma parte de las competencias esenciales que todos deben cultivar junto a la observación y el pensamiento crítico. (Para la prevención del phishing: preparación y pensamiento crítico del 18 de marzo de 2024.)
En el Blog de Ciberseguridad de la UO pueden consultarse además: Phishing. El conocimiento evita ser víctima del 15 de abril de 2025.