El phishing es un concepto digital que describe un conjunto de técnicas que persiguen el engaño a una víctima. En esta modalidad de ciberataque, el estafador se gana la confianza de su damnificado haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla e incitarla a realizar acciones que van en contra de sus intereses. En esa misma línea funciona una práctica fraudulenta que ha denunciado estos días el Department of Motor Vehicles of New York (Departamento de Vehículos Motorizados de Nueva York, en español).
El DMV del Estado de Nueva York ha emitido una advertencia a sus clientes para prevenirles acerca de una estafa de phishing que algunos ciberpiratas están perpetrando en su nombre. El engaño consiste en un intento de robar los datos personales de las potenciales víctimas a las que los malhechores han orientado su objetivo.
Las claves del phishing modulado en perjuicio de los usuarios del DMV
La estafa de phishing en la que se ha visto involucrado el Departamento de Vehículos Motorizados de Nueva York se desarrolla a través de mensajes de spam, cargados de enlaces, con mensajes de texto que prometen 1.500 dólares en reembolsos estatales de combustible, como compensación por el aumento de los precios de los carburantes.
Aquellos usuarios del DMV que clican en los enlaces de la ciberestafa son redirigidos a una página web modelada para parecerse al sitio web del DMV. Una vez que los clientes de esta entidad neoyorkina del motor han ingresado en la página, se les insta a ingresar su información personal. Todos los datos que introducen los clientes del DMV repercute directamente en beneficio de los ciber-corsarios, que reciben instantáneamente toda esa información crítica de sus damnificados.
Por si fuera poco todo ese robo de información sensible, los datos hurtados por los ciberdelincuentes suelen emplearse también para cometer una suplantación de la identidad o para implementar software malicioso en los dispositivos electrónicos de los afectados.
En el comunicado de prensa en el que ha relatado esta situación, el DMV también ha proporcionado información adicional sobre estafas de phishing, así como algunos ejemplos de mensajes de texto utilizados para engañar a los destinatarios. En esa dirección, el DMV advierte a los usuarios que se mantengan precavidos y alertas por si reciben mensajes de texto o correos electrónicos que parezcan sospechosos de encubrir esta práctica de ciberestafa.
Recomendaciones de la Oficina de Estado de Nueva para eludir el phishing
La Oficina del Estado de Nueva York ha elaborado y divulgado múltiples recomendaciones para que sus ciudadanos (y los millones de personas de todo el mundo que visitan su territorio a lo largo del año), guarden recaudos y ejerciten una estrategia proactiva de ciberprotección ante las estafas articuladas en su vertiente de phishing. Ese conjunto de consejos incluye evitar el envío de información personal por correo electrónico, así como vigilar la mala ortografía o gramática en los correos electrónicos que solicitan dichos detalles. Además, resulta esencial mantenerse al tanto del uso de ciberamenazas o de que la URL coincida con el sitio legítimo al que dice representar. En esa línea, es importante verificar esa autenticidad del sitio web por medio de, al menos, dos dispositivos electrónicos diferentes.