¡Cuidado con el Phishing! Protege tus datos financieros
El uso masivo de internet y la revolución tecnológica han permitido que cualquier persona tenga acceso rápidamente a todo tipo de información, logrando conectar con millones de personas alrededor de todo el mundo. Esto trae muchos beneficios, pero también muchas amenazas comunes, como lo son: los ataques cibernéticos y de ingeniería social. Debido a esto, muchas personas han tenido que replantearse el uso diario del internet y buscar algunas medidas de seguridad. En este artículo, queremos hablar de uno de los ataques más comunes a nivel digital; el Phishing.
¿Qué es el Phishing?
Se conoce como Phishing, al delito de engañar a las personas para hacer que compartan información privada como números de tarjetas de crédito, contraseñas, entre otros. Existe más de una forma de pescar a una víctima, pero también hay una táctica en específico de Phishing que es la más común: Las víctimas reciben un mensaje de texto o un correo electrónico que suplanta la identidad de una persona u organización de confianza (un banco, un familiar o compañero de trabajo, etcétera). Cuando la víctima abre el mensaje, se encuentra con un mensaje diseñado para asustarle, con la intención de infundirle miedo y preocupación.
En este tipo de mensajes mayormente le exigen a la víctima que vaya a un sitio web determinado y actúe inmediatamente o tendrá que sufrir alguna consecuencia. Si una persona pica el anzuelo y cliquea el enlace, se le envía a un sitio web que es una réplica exacta del legítimo. A partir de ahí, se le pide que continúe registrándose con su nombre de usuario y contraseña. Si la persona lo hace, su información será redirigida al atacante, el cual la usa para robar identidades, vender información personal al mercado negro o saquear sus cuentas bancarias.
Tipos de Phishing
Existen múltiples variedades de Phishing, pero entre todas existe un común denominador y es que, en todos los ataques de Phishing existe un pretexto fraudulento para que el atacante adquiera datos valiosos. Entre las categorías más relevantes están las siguientes:
- Spear Phishing: A diferencia de las demás categorías, el Spear Phishing es un ataque dirigido. Éste, ataca a una persona o a una organización específica. Normalmente lo hace con información personalizada para las víctimas. Para ello, requiere un reconocimiento anticipado para averiguar nombres, direcciones de correos electrónicos, cargos en alguna empresa, entre otros. Este tipo de ataque se enfoca en grandes organizaciones o personas con altos cargos en empresas importantes, suelen ser ataques guiados a apoderarse de miles de dólares.
- Smishing: Esta es un ataque que usa los mensajes de textos para captar la atención de una persona. Un mensaje llega a un teléfono móvil, el cual contiene un enlace para pulsar o un número para llamar; esto podría tratarse de un smishing. Un escenario que se ha visto en bastantes ocasiones, es un SMS que llega a su teléfono móvil indicando que proviene de su banco y en donde se le explica que su cuenta está comprometida. Luego le indican que verifique su número de cuenta, y algunos datos más. Y así como si nada, el atacante ya obtiene el control total de su cuenta bancaria.
- Phishing de clonación: Aquí, particularmente, los atacantes copian correos electrónicos legítimos los cuales han sido enviados anteriormente, estos deben tener un enlace o archivo adjunto. Posteriormente, el atacante cambia el enlace o los archivos con contenido malicioso camuflado para hacer creer que es el auténtico. Los usuarios más desprevenidos abren los archivos o hacen clic en el enlace y esto les permite tomar el control total de sus sistemas.
- Phishing telefónico: Con el Phishing de voz o también llamado ‘vishing’, el phiser realiza una llamada afirmando que representa a su banco local, la policía o a cualquier otra entidad de alta importancia. Le asustan con cualquier tipo de problema e insisten en que lo solucione rápidamente, facilitando su información de cuenta bancaria o pagando una multa. Comúnmente, le exigen que pague con una tarjeta prepago o una transferencia bancaria ya que son imposibles de rastrear.
Consejos para evitarlo
En la actualidad, la mayoría de los motores de búsqueda cuentan con algunas formas de comprobar si un enlace es seguro, pero la primera línea de defensa que puedes utilizar contra el Phishing es tu buen criterio. Aunque también puedes seguir las siguientes recomendaciones para que evites el fraude a toda costa:
- No abras ningún correo electrónico con remitente que no le sea conocido.
- No cliquees ningún enlace dentro de un correo electrónico a menos que sepas de dónde proviene.
- Para tener una capa de protección extra contra un enlace que proviene de un correo electrónico que no te sea familiar, navega manualmente hasta el enlace que te proporcionaron escribiendo la dirección legítima de la página web en tu motor de búsqueda.
- Busca un certificado digital de la página web.
- Si tienes sospechas de que un correo electrónico no es legítimo, selecciona un fragmento de texto que contenga y llévalo a un navegador para verificar si existe algún ataque de Phishing que sea conocido y que use los mismos métodos.
- Si te exigen que proporciones algún tipo de información privada, comprueba que la URL de la página comience con ‘HTTPS’ en lugar de ‘HTTP’. La ‘S’ al final significa ‘seguro’. No es una garantía total de que el sitio sea legítimo, pero la mayoría de los sitios legítimos usan HTTPS porque brinda más confianza.
- Pasa el cursor del mouse por encima del enlace para verificar que es legítimo.
Por último, queremos recomendarte el uso de un software de seguridad antimalware. En la mayoría de los casos, estos mismos tienen la capacidad de advertirle cuándo está ingresando a un sitio web altamente peligroso o ilegítimo. Recuerde que la seguridad en internet muchas veces está en sus propias manos. Ahora que ya conoces toda la información más relevante del Phishing, toma tus precauciones y evita ser estafado en cualquier momento.
Artículos relacionados
El PCA presenta Minte: plataforma de IA para la información empresarial