La Procuraduría General de la República (PGR) advirtió hoy sobre estafas a través de emails o mini mensajes de texto que llegan a los usuarios con el nombre de esa institución.

De acuerdo con la PGR, en estos mensajes se le solicita a los ciudadanos acudir a una citación, a la sede de la fiscalía de su jurisdicción o para atender la notificación de una supuesta querella.

«No abra el enlace de emails o mini mensajes que le lleguen en nombre de la Procuraduría General de la República o en Ministerio Público solicitándole acudir a una citación a la sede de la fiscalía o para atender la notificación de una supuesta querella. Evite que desaprensivos sustraigan sus datos», dice el mensaje posteado por Twitter.

Además, la Procuraduría recomendó que en caso de recibir estos mensajes, no responderlos o enviarlos, no completar documentos adjuntos, no descargar ficheros adjuntos y no acceder a ninguno de los enlaces que se compartan en el mensaje.

Lea: Black Friday: 7 pasos para hacer una compra segura

¿Qué es el phishing?

Phishing es un tipo de ciber amenaza que usualmente llega a los usuarios a través de correo electrónico, mensaje de texto o social media.

Durante estos fraudes, el atacante se hace pasar por un contacto de confianza para robar datos sensibles como credenciales de ingreso a cuentas, número de cuenta bancaria o tarjetas de crédito.

Los intentos de phishing pueden ser diversos al tiempo que los atacantes están continuamente evolucionando y siendo más creativos y sofisticados en sus técnicas.

Algunos de los tipos de phishing más conocidos son spear phishing, clone phishing, vishing, whaling, snowshoeing y robo de correo electrónico corporativo, entre otros. Lo que une a estos ataques es que persiguen el mismo objetivo: robo de identidad o transferencia de malware.

También leer: Si ves este mensaje en Facebook Messenger, no lo abras

5 acciones para combatir el phishing

Cuando se trata de prevenir ciberataques como phishing, el equipo de seguridad y los colaboradores juegan un papel importante por igual. Desde tener la tecnología adecuada hasta la implementación de programas de entrenamiento que abarque a toda la organización, existen muchas acciones sencillas que las empresas pueden tomar para mejorar sus posturas de seguridad y defenderse contra potenciales amenazas:

1. Habilitar filtros contra spam: esta es posiblemente la defensa más básica de una organización contra el phishing. Los filtros de spam son de gran ayuda ya que proveen una capa de seguridad extra a la red, lo que es especialmente importante dada la popularidad de un email como vector de ataque.
2. Actualizar los softwares de manera regular: asegurar que tanto los sistemas operativos como los softwares que utiliza la organización se actualicen de forma regular, el parcheo puede fortalecer los softwares y sistemas operativos vulnerables en contra de algunos ataques.
3. Implementar autenticación de múltiples factores (MFA): MFA requiere que un usuario provea múltiples piezas de información antes de iniciar sesión en una red corporativa y obtener acceso a sus recursos. En general, esto exige implementar al menos dos de estos tres elementos: algo que conoce (contraseña o PIN), algo que tiene (token físico) y algo que es (huella digital, escaneo de iris o reconocimiento de voz).
4. Respaldar la información: todos los datos corporativos deben ser encriptados y respaldados de manera regular, ya que esto es crítico en caso de una brecha de seguridad o que alguna se vea comprometida.
5. Bloquear los sitios web no confiables: utilizar un filtro web para bloquear acceso a sitios maliciosos en caso de que algún empleado sin querer de clic a un enlace corrupto.