Qué es y cómo protegerse del phishing, una de las estafas más frecuentes en Internet

Tiempo de lectura: 5 minutos
174

El phishing es una modalidad de ciberataque que no es nueva, pero continúa engañando a muchas personas en todo el mundo, ya sea por la complejidad de cómo se creó, o simplemente apostando por la ignorancia de muchas personas, que continúan creyendo en los vínculos con beneficios milagrosos o mensajes alarmistas.

Comencemos desde el principio, Phishing proviene del término en inglés que se refiere a la acción de la pesca, el objetivo detrás de los responsables de la concepción y difusión de la estafa tiene mucho sentido con esta definición, ya que quieren «enganchar» datos y otra información de su víctimas El medio aún más común para difundir el phishing es el correo electrónico, pero la amenaza ya está siendo explotada manualmente en otros canales de comunicación, como las redes sociales y los mensajeros instantáneos como WhatsApp.

Todos esos mensajes locos, enviados a través de WhatsApp actuales que prometen algo si hace clic en el enlace y completa información o reenvía algún tipo de comunicación sobre cualquier tema que está de moda y también solicita parte de su información a través de un enlace dedicado puede enmarcarse en el Categoría de phishing

Evidentemente, hay innumerables casos de phishing que son mucho más complejos. Este mes informamos que la compañía de seguridad ESET advirtió sobre un sitio web falso que pasó por el banco Santander. El propósito de esta página creada a lo largo de las líneas del original es tratar de robar datos de los titulares de cuentas. Otro punto muy común en relación con el phishing es el sentido de urgencia, los mensajes que intentan causar una acción inmediata en quienes reciben ese contenido, una forma de tratar de hacer que haga clic y complete su información incluso antes de detenerse a pensar si dicho contenido Es legítimo o no. Esta estrategia se utilizó en este caso del sitio web falso de Santander Santander:

“El golpe de estado brinda un sentido de urgencia a las víctimas, informándoles que la contraseña se suspenderá debido a datos de registro obsoletos y que si la contraseña se bloquea efectivamente, enviar un nuevo acceso por la oficina de correos generará un supuesto costo de R $ 34.22 para víctimas «, explica ESET.

Los números relacionados con el phishing son realmente asombrosos. Según la firma de seguridad Unisys, se crean aproximadamente 1,5 millones de nuevos sitios de phishing cada mes. Y, desafortunadamente, Brasil está en la lista entre los países que más atacan a través de esta modalidad. El año pasado, el proveedor de seguridad digital Cytera vio un aumento del 28% sobre los ataques de phishing. Brasil apareció en la segunda posición entre los favoritos para que los estafadores exploten sus técnicas, solo por detrás de Estados Unidos, donde las campañas lanzadas originan diez veces más ataques del tipo.

Durante el período del Viernes Negro, cuando millones de personas comprarán en línea, los casos de phishing aumentan exponencialmente. El año pasado, Kaspersky reveló que las actividades maliciosas relacionadas con el comercio electrónico casi se han duplicado en tres años, pasando de 6.5 millones de ataques en 2015 a alrededor de 12.3 millones en 2018.

Básicamente, el phishing funciona de dos maneras:

Robo de datos

Este es el más clásico, al enviar un correo electrónico o mensaje falso a través de la red social, el atacante intenta que le proporciones ciertos datos, como los relacionados con tu cuenta bancaria. En la abrumadora mayoría de los casos, su identificación es bastante simple, cuando hace clic en el enlace se da cuenta de que no tiene absolutamente nada que ver con la URL original, correspondiente al servicio que se cita. En ese caso que mencionamos desde Santander, esto sucedió.

Microsoft, PayPal, Netflix y Facebook son las empresas más utilizadas por los atacantes cuando diseñan una campaña de phishing, recreando la página, basada en el original, para tratar de «enganchar» a la víctima.

Hacerte descargar software malicioso

Este aspecto puede ser aún más grave, especialmente para las empresas. Aquí se produce una unión entre los modos de ataque, que puede ser, por ejemplo, phishing, un mensaje con un enlace para descargar algún software o archivo, junto con un ransomware . Tal archivo es precisamente ese software malicioso que, tan pronto como se ejecute, cifrará los archivos de la máquina, o un conjunto de computadoras en red, o negará el acceso al dispositivo, y exigirá el pago de un «rescate», generalmente en alguna moneda , para que todo sea restaurado.

El 93% de los ataques que intentan contaminar al usuario a través de software falso provienen de archivos adjuntos enviados por correo electrónico.

Consejos para no ser «enganchado» por el phishing

La mejor manera de evitar la suplantación de identidad es ser más cauteloso con los innumerables contenidos que constantemente nos bombardean a través de redes sociales y cuentas de correo electrónico. Es sorprendente cómo la gran mayoría de las personas están ansiosas por transmitir un enlace recibido a través de WhatsApp a amigos y familiares sin siquiera hacer una simple búsqueda en Internet si se menciona en los medios, en fuentes de noticias confiables. Reducir la cantidad de incidentes debidos al phishing también implica una visión más amplia y más consciente de cómo funciona la web.

Escape los correos electrónicos que tienen llamadas como visitar nuestro sitio web y obtener un 95% de descuento, complete sus datos o algo malo sucederá, descargue este archivo para que no tenga un nombre sucio, etc., explica ESET. Además de no hacer clic en ningún enlace que reciba, no descargue archivos adjuntos de correos electrónicos sospechosos, como vimos anteriormente, en la gran mayoría de los casos se trata de software malicioso, que puede generar ransomware en su dispositivo.

Además, manténgase atento al enlace que recibió, si hizo clic, ya que la página falsa no tendrá el mismo dominio que el atribuido a la institución mencionada. Si tiene dudas sobre el enlace oficial de una empresa o agencia, consulte en sus canales oficiales, como sus páginas en las redes sociales. La alerta también se aplica al correo electrónico de la supuesta compañía que lo contactó. Las compañías oficiales generalmente adoptan el formato areadaempresa@empresa.com.br, y no tienen números y símbolos. Si la amenaza es la cancelación de una cuenta, busque un número de teléfono oficial de contacto y aclare sus dudas.



 

Ya conoces nuestro canal de YouTube? ¡Suscríbete!

Comentar es de agradecer

Apoyanos, Donaciones

Si es un lector habitual de este blog y le gusta su contenido quizá quiera contribuir a su mantenimiento. Cualquier cantidad por pequeña que sea será bien recibida

NGLT, depende en gran medida de su apoyo. Puede ayudar al sitio a seguir brindándole contenido,software interesantes y útiles utilizando esta opcion:

Te ha resultado útil esta información?Tus comentarios nos ayudan a mejorar esta web

Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook , Instagram,Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general

Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!.Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible

Para contactar escríbenos a: nosgustalatecno@nosgustalatecnologia.es

Anuncios