El uso del internet tiene muchos beneficios; no obstante, en la red también se encuentran peligros que debemos tener en cuenta. Uno de los problemas principales al que se les ha tenido que hacer frente en los últimos años ha sido la proliferación de formas de malware (o virus informáticos) cada vez más sofisticados y maliciosos.
Ransomware, o «secuestro de datos» es uno de los ciberataques más conocidos por la sociedad en general, ya que es una de las formas de virus más comunes y que más rápido se ha extendido. Pero existen muchas otras formas de amenaza: el phishing, el spyware, los gusanos de la red, los troyanos, el riskware…
Phishing o suplantación de identidad
El phishing es un ciberdelito que pretende hacerse con nuestra información confidencial, sobre todo, números de cuentas bancarias, tarjetas y contraseñas; todo ello con la intención de utilizarlas para cometer algún tipo de fraude.
La forma más habitual de amenaza es a través de un correo electrónico en el que el ciberdelincuente se hace pasar por una persona, entidad o empresa de confianza (este tipo de ciberdelitos también se conocen como ataques de suplantación de identidad) y en el que nos pide que confirmemos cierta información confidencial, nos informa de que nuestra cuenta se bloqueará si no realizamos la acción requerida, solicita que iniciemos sesión a través de un enlace o que descarguemos un archivo adjunto. De esta manera, el usuario, creyendo que se trata de un sitio de confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.
Existen otras formas de presentación del phishing, aunque mucho menos extendidas. Es el caso de los SMS que contienen un enlace fraudulento que incita a ser abierto, lo que se conoce con el nombre de smishing, o incluso a través de una llamada telefónica en la que el ciberdelincuente se hace pasar por una entidad bancaria y solicita una serie de datos personales. Esta última modalidad se conoce como vishing.
Además, existe una forma de phishing “mejorado” conocido como spear phishing en que el ataque se dirige a personas concretas (a diferencia del phishing tradicional que suele ser un ataque masivo a una base de direcciones) que suelen tener acceso total a grandes cantidades de información confidencial, como es el caso de los responsables de seguridad de muchas compañías.
Este tipo de ataque, a diferencia de los “normales”, suele ser más cuidadoso tanto en el contenido como en la redacción y la presentación del correo electrónico.
¿Por qué caemos en los intentos de phishing?
Uno de los motivos por el que en muchos casos caemos en manos de ciberdelincuentes es que estos ataques son cada vez más sofisticados; algunos llegan a copiar a la perfección el estilo e imagen de la empresa a la que suplantan.
Pero tenemos que tener presente que otra de las causas principales de que no sepamos detectarlos a tiempo es la falta de conocimiento por parte del usuario: no conocer los posibles riesgos supone caer más fácilmente en la trampa del clic, por lo que la educación en ciberseguridad resulta de vital importancia.
¿Cómo podemos evitar el phishing?
Lo básico para protegernos frente a este tipo de amenazas es tener un buen antivirus actualizado. Esto evitará en la mayoría de los casos que el spam llegue a nuestra bandeja de entrada principal.
- Verifica siempre quién es el remitente antes de abrir cualquier correo que te parezca sospechoso
- No contestes ningún cuestionario que solicite información confidencial a través de email
- No entres en la web de tu entidad bancaria a través de un correo electrónico
- No abras ningún enlace que te parezca extraño. Una forma de comprobar la seguridad del enlace es escribirlo de forma manual en tu buscador de cabecera
- Revisa periódicamente los movimientos de tus cuentas
- Aprende a identificar correos maliciosos: las faltas de ortografía y una redacción extraña pueden ser indicios de phishing. Además, este tipo de delincuentes suelen utilizar como gancho regalos o promociones
- Por último, recuerda que los bancos y demás entidades seguras nunca piden información confidencial a través de correo electrónico, por lo que una buena forma de evitar problemas es contactar directamente con la entidad que te envía el mensaje para verificar si se trata de una comunicación confiable
Ante esta nueva realidad es importante contar con un aliado tecnológico, que siempre se encargue de proporcionarte las mejores soluciones para cada una de tus necesidades.
#IBW #TuAliadoTecnológico