Las estafas de phishing aumentaron de manera significativa en los últimos años. En este sentido, el hecho de que desde NIC Argentina se pueda registrar páginas bajo el nombre de "gobs[.]ar" maximiza mucho más el problema.

Así lo denunció el especialista en ciberseguridad Cristian Borghello, quien indica, a través de una publicación de Twitter, por qué es problemático que se puedan registrar dominios con este formato.

"NIC Argentina permite (sin control) el registro de 'gobs[.]ar'", alerta y suma: "El delincuente abusa de esto y envía Phishing. La víctima confía en un supuesto sitio GOB. El combo perfecto: Estado + Usuario".

Por qué el dominio gobs[.]ar puede ser un problema

El tuit del experto

Tal como indica el experto, el problema está en que al poder usarse dominios que cuentan con el "gobs[.]ar" se vuelve más fácil realizar estafas del tipo phishing que se hacen pasar por organismos oficiales.

En este sentido, por ejemplo, señaló que en el caso de recibir un mail con contenido ligado al Gobierno (u organismos estatales) se deberá chequear que evidentemente es un "gob[.]ar" y no "gobs[.]ar".

Cabe destacar que este tipo de estafas son las más comunes cuando se habla de phishing. De hecho, hay varios usuarios que denunciaron en lo que va del año (y 2021) la aparición de mails de estafadores que se hacen pasar por organismos oficiales ofreciendo recompensas de dinero o bonos extraordinarios.

Si ahora además cuentan con la posibilidad de tener un nivel más de camuflaje con el texto de sus dominios, entonces se vuelve más difícil para la víctima descifrar si está siendo estafada.

Las estafas de phishing son cada vez más frecuentes

Cómo evitar caer en estafas de phishing

Expertos en seguridad han brindado los siguientes consejos sobre cómo los usuarios pueden evitar caer en estafas de phishing:

Cuestionar el mensaje

Independientemente del contexto, ya sea personal o profesional, es importante que los usuarios adivinen los mensajes que no los abordan. Muchos mensajes de phishing son genéricos y se propagan a las masas, o son mensajes que presentan una oferta que parece demasiado buena para ser verdad, cómo ganar un nuevo teléfono inteligente o heredar una gran suma de dinero de un familiar desconocido. Además, las personas deben tener cuidado cuando un mensaje afirma o amenaza que se requiere una acción inmediata.

Los mensajes de ransomware, por ejemplo, son conocidos por intentar convencer a las víctimas de que el mensaje es del FBI y que hicieron algo ilegal y, por lo tanto, necesitan pagar una multa con urgencia para recuperar el acceso a su sistema bloqueado.

Comprobar si hay errores

Los errores en los mails pueden indicar que hay una estafa de por medio

Los mensajes de phishing tienden a contener errores gramaticales, enlaces mal escritos, están mal escritos o contienen archivos adjuntos de algo a lo que normalmente solo se puede acceder desde una cuenta, como una factura mensual. 

Los usuarios también deben considerar si el mensaje proviene de un servicio que no usan o que ya no usan, o si se trata de un pedido que el usuario no realizó, ya que estos también podrían ser signos de un mensaje de phishing.

Ser cauteloso

En ninguna circunstancia, ningún contacto legítimo debe solicitar credenciales de inicio de sesión, independientemente de si la solicitud llega por correo electrónico o por teléfono, de una persona que dice ser alguien de un banco o un especialista en TI que necesita acceso a un sistema o credenciales.

Evitar abrir enlaces o adjuntos

Los enlaces en los correos electrónicos pueden llevar a sitios web maliciosos diseñados para recopilar información confidencial o credenciales de inicio de sesión, y los archivos adjuntos pueden instalar malware si se descargan.

Se recomienda no abrir enlaces desconocidos

Es mejor evitar abrir enlaces y archivos adjuntos, a menos que se pueda confiar en la fuente desde la que se envían. De lo contrario, es mejor visitar los sitios web de la empresa directamente para descargar software o acceder a sitios.

En caso de duda, vuelva a verificar a través de un canal diferente

Si los usuarios no están seguros de si el mensaje, la llamada telefónica o la visita que recibieron son confiables, no deben reaccionar. En cambio, es recomendable que utilicen un canal diferente para comunicarse con la empresa de la que dice ser la persona.

Por ejemplo, los usuarios pueden ponerse en contacto con la empresa a través de los canales que suelen utilizar como forma habitual de contacto con esta compañía, como a través de los canales de redes sociales oficiales de la firma, o direcciones de correo electrónico o números de teléfono que figuran en el sitio web oficial de la organización.