Estamos seguros de que, en más de una ocasión, han recibido un mensaje de correo electrónico, o a través del celular, que les instaba a hacer clic en un link, a descargar un archivo o realizar cualquier otro tipo de acción de forma urgente. ¿Pero cuántos de ustedes eran realmente conscientes de que se enfrentaban a una estafa digital denominada phishing?
Las amenazas cibernéticas proliferan a un ritmo alarmante en internet, lo que pone en riesgo nuestros datos privados. Entre ellas, el phishing destaca como una de las técnicas más comunes y peligrosas de fraude. Caer en estas trampas no solo compromete nuestra información personal sino que también puede tener consecuencias financieras devastadoras, ¡por este motivo vamos a contarles qué es el phishing y cómo protegerse contra él!
¿Qué es phishing?
El phishing es una técnica de ingeniería social utilizada por ciberdelincuentes para obtener información confidencial como contraseñas, datos de tarjetas de crédito y otros datos personales de forma fraudulenta.
Para ello, los atacantes se hacen pasar por una entidad de confianza en una comunicación electrónica, engañando a las víctimas para que entreguen información sensible o descarguen malware en sus dispositivos.
Un ataque de phishing exitoso, por tanto, puede dar lugar al robo de identidad, a fraude financiero y a pérdidas económicas considerables tanto para empresas como para usuarios domésticos, ¡lo que nos recuerda que en este otro artículo contamos cómo proteger tu página web de hackers y ataques!
Cómo funciona el phishing
Los ataques de phishing suelen realizarse a través de correos electrónicos, mensajes de texto, llamadas telefónicas o páginas web fraudulentas que intentan imitar a las de empresas o entidades reales. Los atacantes emplean tácticas de manipulación psicológica, como crear una sensación de urgencia o apelar a emociones íntimas para persuadir a las víctimas de actuar rápidamente sin cuestionarse si la solicitud es real o no, algo cada vez más frecuente también en aplicaciones móviles de mensajería como WhatsApp.
Por ejemplo, un correo de phishing solicitando al destinatario actualizar su información de seguridad puede parecer provenir de un banco conocido. Sin embargo, al hacer clic en el link incluido en el mensaje, la víctima es redirigida a una web falsa en la que se capturará su información de inicio de sesión para suplantar después su personalidad y vaciar hasta el último peso de sus cuentas.
Cómo identificar ataques de phishing
Identificar un ataque de phishing requiere poner atención a detalles específicos en las comunicaciones recibidas:
- Los correos electrónicos de phishing a menudo provienen de direcciones que imitan a entidades legítimas pero con pequeñas variaciones o errores.
- Las solicitudes de información personal, una urgencia excesiva, o amenazas y errores gramaticales son señales ante las que hay que permanecer alerta.
- Antes de hacer clic en cualquier enlace o descargar archivos, procuren pasar el cursor sobre ellos para verificar su destino. Los enlaces fraudulentos pueden dirigir a webs maliciosas diseñadas con el objetivo de robar información.
- Asegúrense de usar software de seguridad en computadoras y celulares y actualizarlo de forma habitual para identificar posible malware.
- Un correo de phishing rara vez se dirigirá a ustedes por su nombre, es más habitual que empleen fórmulas genéricas para intentar engañar al máximo número de personas posible.
- Además, es probable que los mensajes presenten errores en la carga de imágenes o en el formato.
Ahora que tienen claro qué es el phishing y cómo funciona, toca aprender qué hacer si son víctimas de una de estas estafas en línea.
¿Qué hacer si sospechas que has caído en un ataque de phishing?
Es indispensable que tengan claro qué es phishing y cómo evitarlo. Si sospechan que han sido objetivo de un ataque de phishing, es importante que actúen de inmediato.
- Lo primero que deben hacer es comprobar la autenticidad de la comunicación contactando directamente a la entidad suplantada mediante canales oficiales, por ejemplo su banco.
- No hagan clic en links ni descarguen archivos de correos electrónicos sospechosos.
- Por último, asegúrense de reportar el intento de phishing tanto a las autoridades pertinentes como a la entidad suplantada.
¿Qué hacer si eres víctima de phishing?
Si confirman que han caído en un ataque de phishing, apresúrense en cambiar de inmediato todas tus contraseñas, especialmente las de servicios en línea comprometidos, como pueden ser sus servicios de banca online, de correo electrónico o de casas de apuestas. Después, contacten con dichos proveedores de servicios para alertarles sobre el incidente. Como ya les hemos dicho, es imprescindible denunciar el ataque cibernético a las autoridades competentes y, sobre todo en el caso de las empresas, plantearse buscar ayuda experta en ciberseguridad para evaluar los daños e intentar mitigar sus consecuencias.
Cómo evitar el phishing
La prevención del phishing comienza con educación y concienciación sobre cómo detectar e identificar las tácticas que utilizan los ciberdelincuentes. Procuren utilizar soluciones de correo profesional de calidad y usen software de seguridad fiable en sus equipos informáticos.
Además, comprueben que sus programas de seguridad están actualizados a su última versión, así como sus sistemas y aplicaciones, para garantizar su protección contra posibles vulnerabilidades.
Por supuesto, aunque a estas alturas del post ya lo saben, desconfíen de correos electrónicos no solicitados, especialmente aquellos que solicitan información personal o financiera. Tengan en cuenta que las entidades bancarias nunca les solicitarán este tipo de información a través de estos canales.
¿Cómo proteger un correo electrónico del phishing?
Para proteger su correo electrónico del phishing, activen filtros de spam y no abran nunca correos de remitentes desconocidos. Asegúrense además de usar la autenticación de dos factores para sus cuentas de correo electrónico con el objetivo de que nadie pueda suplantar su identidad aunque disponga de sus datos de acceso.
Además, si hablamos de correos de empresa, preocúpense de educar a los empleados sobre los riesgos del phishing y enséñenles a identificar señales de correos fraudulentos. ¡Es la única manera de prevenir este tipo de amenaza!
Ejemplos de phishing
Los ataques de phishing son una amenaza tanto para usuarios individuales como para empresas, ya que cambian constantemente con el objetivo de explotar vulnerabilidades tanto humanas como técnicas. Concretamente, México es el segundo país de América Latina con más ataques de este tipo, y estos son algunos ejemplos de ello.
- Los ciberdelincuentes han suplantado a varias entidades financieras mexicanas, enviando correos electrónicos que solicitan a los usuarios actualizar sus datos bancarios y conduciéndoles a páginas web falsas en las que capturar su información para hacerse con sus fondos.
- Durante la pandemia de COVID-19, aprovechando el aumento del trabajo remoto, los ataques de phishing crecieron un 61% en México, afectando especialmente a sectores como el Gobierno y los servicios sanitarios. Los atacantes aprovecharon la situación para enviar correos electrónicos fraudulentos relacionados con información de la pandemia, haciéndose con infinidad de datos personales y de acceso de los empleados con los que hacer el máximo daño posible.
Eso sí, ahora que saben qué es el phishing, deben tener claro que no se trata de la única amenaza digital que puede afectarles. Su página web puede estar a merced de distintos ciberataques que pueden acabar con ella, ¡así que asegúrense de contar con un certificado SSL fiable!
