Español

Phishing: ¿Qué es y como protegerte?

Nicolas Rivero Segura

5 min read
Phishing: ¿Qué es y como protegerte?
Photo by Towfiqu barbhuiya / Unsplash

Fraude, engaño y manipulación son tres términos desagradables que suelen ser los pilares de una gran estafa. ¿Quieres saber como puedes protegerte de esto en el mundo online? - Sigue leyendo.

Desde que el mundo existe, las estafas están a la orden del día. Actualmente gran parte de nuestras vidas (accesos a contraseñas bancarias, data clasificada, entre otros) se encuentran almacenadas en la nube y obtener acceso a esa información es algo por lo que personas malintencionadas luchan día tras días haciendo uso de técnicas informáticas cada vez más sofisticadas.

Existen miles de formas en las que los cyber-delincuentes llevan a cabo grandes robos de información y dinero cada día y hoy queremos hablarte de una de las más usadas, el phishing; así como también darte algunos tips para que puedas mantenerte alerta y saber protegerte ante una situación de esta índole.

¿Qué es el phishing?

El phising es una de las técnicas más antiguas de estafa. Se trata del envio de mensajes fraudulentos (email, whatsapp, redes sociales, etc.) donde se le solicita a quien los recibe que revele información bancaria, acceso a correos electrónicos o que realice transferencias de dinero por razones especificas. Los artífices de estos ataques recurren a mentiras, estratagemas, la falsificación y la manipulación descarada con el fin de lograr su objetivo. Por todo ello, el phishing se enmarca dentro de la denominada ingeniería social como un tipo de ataque que aprovecha la credulidad humana y no un fallo de hardware o software para lograr su cometido.

Estos estafadores suelen enviar este tipo de mensajes a diario y lamentablemente suelen ser exitosos. El Internet Crime Complaint Center del FBI reportó que la gente ha perdido $30 millones de dólares en un año con esquemas de phishing pero hay cosas que puedes hacer para protegerte y hoy te estaremos enseñando algunas.

Gamer Setup
Photo by KeepCoding / Unsplash

¿Como detectar un mensaje fraudulento?

Los estafadores suelen tener experiencia y saber que palabras y estrategias conversacionales utilizar para manipular a sus victimas pero existen indicios que te ayudarán a reconocerlos y evitar ser estafado.

Aquí, hacemos un paréntesis para mencionar algunos casos famosos donde grandes empresas sufrieron pérdidas importantes:

  • Facebook & Google: ambos fueron estafados por más de $100 mm de dólares entre los años 2013 y 2015 a través de una elaborada estrategia de facturas fraudulentas. Un cybercriminal de Lituania enviaba facturas falsas a ambas compañías haciéndose pasar por un proveedor asiático y recibía pagos constantes.
  • FACC: un fabricante de piezas aeroespaciales austriaco fue estafado en $61 mm de dólares. Un cybercriminal se hizo pasar por el CEO de la empresa y envió un correo electrónico de phishing a un empleado de contabilidad que transfirió fondos a una cuenta para un proyecto falso.
  • UBIQUITI NETWORKS: La famosa compañía de redes informáticas de Estados Unidos no supo, hasta ser informada por el FBI, que le habían robado $46.7 mm de dólares, casi el 10% del flujo de caja de la compañía, a través de correos electrónicos.

Como puedes ver, grandes empresas han sido víctimas en esta modalidad de delincuencia, lo cual nos enseña que nadie está exento así que debemos estar muy atentos. Para reconocer mensajes fraudulentos debemos poner mucha atención en el remitente, puede que los emails y mensajes de texto phishing parezcan enviados por una compañía en la que confías o conoces. Pueden tener el mismo aspecto que los mensajes enviados por un banco, una compañía de tarjeta de crédito, un sitio de redes sociales, un sitio web o aplicación de pagos en línea o una tienda en línea.

A menudo, en este tipo de mensajes, te cuentan una historia para engañarte y lograr que hagas clic en un enlace o abras un archivo adjunto. Los mensajes podrían:

  • Decir que se ha detectado alguna actividad sospechosa o intentos de inicio de sesión en alguna de tus cuentas de correo electrónico o redes sociales.
  • Afirmar que hay un problema con tu cuenta o con tu información de pago.
  • Decir que debes confirmar algunos datos personales. Aquí, lo que buscan es que seas tu mismo quien les facilite información bancaria, contraseñas, etc.
  • Incluir una factura falsa.
  • Pedirte que hagas clic en un enlace para hacer un pago.
  • Decir que eres elegible para registrarte y recibir un reembolso del gobierno o una Visa de ingreso a algún país.
  • Ofrecerte un cupón para algo gratis o un premio.

¿Cómo podemos protegernos del phising?

Los filtros de spam de tu cuenta de correo electrónico pueden impedir que muchos emails de tipo phishing lleguen a tu bandeja de entrada. Pero los estafadores siempre están tratando de evadir los filtros de spam, así que es una buena idea saber reconocer este tipo de mensajes y seguir las recomendaciones que aquí te dejamos:

  1. Nunca accedas a sitios sugeridos por enlaces enviados a través de e-mails dudosos o desconocidos para ti, ya que las direcciones URL en los correos constituyen una de las formas empleadas usualmente para insertar virus o troyanos que vulneran la seguridad de los ordenadores y otros dispositivos electrónicos.
  2. Si tienes dudas sobre la autenticidad de quien te escribe (en caso de que estén suplantando la identidad de alguien que conoces), lo mejor es que te pongas en contacto con tu conocido mediante un número telefónico que sea confiable, para aclarar la situación. Tampoco respondas correos a través de los cuales se te solicitan datos personales, ya que esta es la primera señal de peligro.
  3. Los correos de phising, suelen utilizar nombres y adoptan la imagen de empresas reales para confundirte, esto es suplantación de identidad. Estos mails, suelen incluir webs que visualmente son iguales a las de empresas reales. Aquí, si tienes alguna duda en que ciertamente la empresa en cuestión esté tratando de comunicarse contigo, trata de comunicarte con ellos mediante números telefónicos verificados para confirmar la veracidad del correo que supuestamente te enviaron.
  4. Nunca ingreses a la web de tu banco mediante links enviados por correo electrónico.
  5. Recuerda que tu banco jamás te pedirá que le envíes tus claves por medio de un correo electrónico, así que si recibes un mail de "tu banco" solicitando este tipo de información, lo más seguro es que estes siendo blanco de un ataque.
  6. La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.
  7. Por último, siempre lee con detalle la dirección de correo electrónico del remitente. Muchas veces, los atacantes mandan correos desde direcciones sumamente parecidas a las que normalmente de escriben pero, que si las miras detalladamente, de seguro notarás algun "punto" o símbolo de más.

A pesar de que a veces el phishing puede ser difícil de identificar, seguir los sencillos consejos de este artículo te ayudarán a estar más atento. En e•saurio tomamos muy en serio la seguridad y queremos evitar que te conviertas en una víctima más de personas inescrupulosas que, escondidos detrás de un ordenador, ocasionan pérdidas que muchas veces son irreparables.

Si te gustó este artículo suscribete a nuestro blog.

Recuerda que puedes encontrarnos en Instagram, Facebook y Twitter como @esauriook

En LinkedIn como e•Saurio