Entre los ataques cibernéticos el phishing es el que ha hecho más daño desde que los hackers hallaron nuestro punto débil. Millones de datos han sido robados, millones de dólares han sido desfalcados, todo por no llevar buenas prácticas y no tener sentido común.
Dos de los ingredientes principales del phishing son el engaño y la amenaza, haciendo que las personas tomen decisiones apresuradas. Sin embargo todo tiene solución, hay medidas efectivas. Veamos de qué se trata y cómo contrarrestarlo.
- Cómo protegerse del phishing y otras estafas digitales
- 10 consejos de seguridad cibernética más importantes para personas mayores
- 8 aplicaciones de seguridad para garantizar la protección y la privacidad
Hablemos de phishing
Primeramente el phishing es un delito, y consiste en engañar al usuario al invitarlo a que comparta información de carácter confidencial. Es una forma de ‘pescar’ datos sensibles como seriales bancarios, de tarjetas de crédito, contraseñas, etc.
La táctica es enviarle un e-mail desde una cuenta que imita la de una organización o persona creíble e importante. Al abrirlo se encuentra con un mensaje en el que se le exige compartir sus datos de inmediato. La orden es dirigirse a un site específico para vaciar su información, de lo contrario deberá asumir ciertas consecuencias.
Cuando el usuario “muerde” el anzuelo al abrir el enlace falso, deja todos sus datos que en realidad llegan al site del atacante. Este los usará para usurpar su identidad, saquear sus cuentas y hasta venderlos al mejor postor.
Cómo protegerse
A continuación conocerás las mejores formas de protegerte de este engaño que ha arruinado a más de uno:
- No abrir el enlace que venga en un correo sospechoso. En ese caso ve al espacio reservado al cliente para verificar la URL.
- Refuerza los escudos de tu ordenador. Protege tu equipo así como tus dispositivos actualizándolos periódicamente, incluyendo el sistema operativo y los navegadores.
- Instala un antivirus de buena calidad, mejor si es profesional, ya que te garantiza la protección en varias áreas críticas.
- Ingresa a sites seguros, puedes identificarlos porque empiezan con https:// y muestran un candado que está cerrado.
- Chequea tus cuentas de forma periódica, incluyendo facturas e información bancaria. Planifica dichas revisiones con el fin de detectar alguna irregularidad.
- No corras riesgos si sientes alguna duda, mantén siempre la prudencia y no te dejes llevar por la urgencia. Asegúrate siempre de que el contenido es auténtico.
Estos consejos te evitarán malos momentos.
Formas de identificar el phishing
A menudo recibimos muchos correos con diversa información y hay detalles que se pasan por alto. Aprender a identificarlos es crucial para prevenir un ataque que pueda descalabrar nuestras finanzas.
Lo primero es estar atento a todo aquello que nos resulte inusual o raro, si notas señales sospechosas es mejor tomar medidas. Generalmente la práctica delphishing se vale de la amenaza, la urgencia y el miedo. Por ejemplo, si recibes un correo con una oferta demasiado buena para ser cierta, presta atención a lo siguiente:
- Conoces al remitente pero no tratas con él. Tal vez hasta reconozcas su nombre pero es raro cuando te comunicas con esa persona, ahí debes empezar a sospechar; incluso si el contenido del correo no corresponde con su ocupación o labor habitual. La duda también debe surgir si tu nombre está en una copia de correo a otro departamento con el que no te relacionas o a personas desconocidas.
- El mensaje es alarmante. Mantente alerta si el lenguaje en el que está redactado el mensaje te hace un llamado urgente a la acción: “Comuníquese ya o su cuenta será eliminada”, por ejemplo. Las organizaciones serias no se comunican de esa manera.
- Archivos adjuntos extraños. Mucho cuidado con este tipo de correos porque generalmente contienen un malware.
- Enlaces raros. Nunca aceptes del todo que estos links te llevarán adónde te prometen. Haz lo siguiente: pon el cursor sobre el enlace para verificar la URL o escríbelo en la barra de direcciones. Presta especial atención a la redacción del mensaje porque suelen tener errores de ortografía, lo que indica una alta probabilidad de engaño.
Son tips que evitarán en gran medida que ‘muerdas el anzuelo’.
Buenas prácticas
Se deben enseñar en las organizaciones buenas prácticas contra el phishing, a reconocerlo y prender las alarmas ante mensajes sospechosos. Las siguientes son características que se deben reconocer:
- Mensajes pidiendo información personal o de pagos.
- Solicitudes sobre movimientos financieros.
- Adjuntos que nunca se han pedido o no se esperan.
- Acciones urgentes que si no se ejecutan anuncian la cancelación de las cuentas.
- Amenazas de cárcel u otros procedimientos difíciles de creer.
- Errores ortográficos.
- Incoherencias en las direcciones.
Otra buena práctica es hacer contacto con el remitente para autenticar el mensaje entrante, así como reportar sospechas de phishing a la división de soporte tecnológico.
Tipos de phishing
Hay de varias clases pero siempre el pretexto es el mismo: una urgencia ficticia.
Spear
El ataque va dirigido a personas específicas con cargos de alta responsabilidad y poder de decisión. Los hackers, por medio de la red, hacen un seguimiento de dicha persona y con esa información redactan mensajes muy creíbles que aparentan venir de niveles más altos.
En estos ataques se exige hacer pagos considerables a un superior de esos niveles mediante un link que en realidad es del atacante. Este tipo de estafas representó casi un 40 % de los ciberataques ocurridos en los Estados Unidos en 2016 con pérdidas millonarias.
Clonación
El hacker copia un correo auténtico y le agrega un link o un adjunto infectado con un malware. Una vez que el destinatario desprevenido lo abre el atacante se apodera del sistema remotamente.
Llamadas falsas
Conocidas como vishing, son usadas por los hackers para hacerse pasar por autoridades policiales, gubernamentales o altos funcionarios bancarios. A través de ellas informan sobre un problema creando miedo en la persona y urgiéndole a que realice un pago para solventarlo.
Siempre alerta
La única manera de contrarrestar el phishing es observar bien los detalles, crear barreras sólidas y ser prudente. Además de instalar software auténtico y antivirus profesionales que impidan la activación de sites falsos. Son prácticas que te ahorrarán malos ratos y millones de dólares.