No se pierda esta Guía para hacer frente al phishing en la que le contamos en qué consiste una de las técnicas más utilizadas en la actualidad para engañar a las personas y obtener información personal de manera fraudulenta. Conozca los diferentes métodos utilizados por los ciberdelincuentes para robar información y la manera más adecuada para estar a salvo de una de las estafas más peligrosas y antiguas.

¿Qué es el Phishing?

El phishing en una técnica de ingeniería social que consiste en el robo de información confidencial a los usuarios como credenciales de inicio de sesión y datos bancarios, haciéndose pasar por una persona, servicio o empresa conocida con la finalidad de hacer un uso fraudulento de los mismos.

El término phishing proviene de la palabra inglesa “fishing” lo que significa pescar, por tanto, haciendo el símil, el ciberdelincuente sale de pesca con un cebo atractivo que puede ser un dato adjunto, un enlace, una página web conocida, para ver si alguna víctima del universo de Internet cae rendida a su estafa.  

Cómo funciona el Phishing

Hasta el momento el método más utilizado ha sido el envío de correos electrónicos para lanzar este tipo de ataques, seguidos de las llamadas telefónicas, y mensajes de texto, pero con la aparición y uso cada vez más frecuente de las redes sociales y celulares con conexión a internet, las maneras de atacar se están multiplicando.

La mayoría de los ataques de phishing se inician con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, o empresa de confianza, con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web diseñado por los criminales muy similar al de la empresa real y en el que se invita a la víctima a introducir sus datos personales.

Normalmente estos correos se envían de manera masiva a los usuarios para intentar que caigan en el fraude el mayor número posible de personas. Para ello es método más utilizado es llamar su atención. ¿De qué manera? Lo más habitual es incluir mensajes urgentes y situaciones de alarma con la intención de que el usuario actúe lo más rápido posible no dándole tiempo a pensar sobre sus acciones.

Tipos de Phishing más comunes

  • Phishing por correo electrónico: es el que ya hemos comentado anteriormente, es el método más común. Los mensajes de correo electrónico suelen incluir enlaces que redirigen a falsas páginas webs o datos adjuntos infectados con algún tipo de malware.
  • Vishing: es como el phishing, pero en su versión sonora. El usuario recibe una llamada del atacante en la que intenta obtener información personal de las víctimas. Para ello, a veces utiliza programas que distorsionan la voz para que la persona crea que le están llamando de un sitio de confianza. Por ejemplo: con este tipo de programas un hombre puede hacerse pasar por una teleoperadora de un banco.
  • Smishing: es el phishing realizado por SMS o mensaje de móvil. La víctima recibe un mensaje de texto donde tiene que hacer clic en un enlace o descargar alguna app. Cuando la persona clica en el enlace lo que realmente se descarga es un tipo de malware que recoge información personal y se la manda al delincuente.
  • Phishing por página web: es una copia falsa de una página web de confianza (por ejemplo, de un banco). En ella el usuario introduce sus credenciales para iniciar sesión que posteriormente serán utilizadas por los atacantes para meterse en sus cuentas y robar información o dinero.
  • Phishing por redes sociales: los hackers suelen crearse perfiles falsos para engañar a sus víctimas o incluso hackear las cuentas de los usuarios para enviar información a sus contactos o realizar publicaciones en su nombre donde envían enlaces maliciosos a sus amigos.

Consejos para hacer frente al Phishing

A continuación, hemos confeccionado la Guía para hacer frente al phishing con ocho consejos que le serán útiles para mantenerse a salvo de este tipo de técnicas y sus atacantes.

  1. No hacer clic en hipervínculos y enlaces de un remitente no verificado. Ya que normalmente estos enlaces traen consigo malware, ransomware o virus.
  2. Visitar urls que comienzan por “https” acompañadas del icono de un candado, indicador de sitio seguro.
  3. Evitar proporcionar información personal a través de correo electrónico o llamadas telefónicas. Las empresas serias y de confianza no piden información a través de estos medios a no ser que esté autentificado a través de métodos como la firma electrónica.
  4. Desconfiar de los mensajes de correo alarmantes. No hacer nunca clic en sus datos adjuntos (Word, Excel, PowerPoint o PDF).
  5. Utilizar protección antivirus y software antispam para estar protegido cuando los mensajes maliciosos se infiltran en el computador. 
  6. Proteger las cuentas con autenticación multifactor (MFA). Utilizar contraseñas largas y complejas con letras, números, mayúsculas y caracteres especiales y nunca usarlas en más de un lugar.
  7. Revisar las cuentas periódicamente: tanto las bancarias como las redes sociales para verificar que todo está correcto.
  8. Estar informado de la evolución del malware, así como de los consejos y recomendaciones realizados por empresas expertas en ciberseguridad.

Aunque en ocasiones el phishing puede ser un problema difícil de resolver para muchas empresas y usuarios, seguir los consejos proporcionados en esta Guía para hacer frente al phishing e incorporar las herramientas de prevención adecuadas pueden reducir considerablemente el riesgo de ser víctima de los hackers y ciberdelincuentes.

Si necesita más información sobre cómo estar a salvo o hacer frente al phishing no dude en ponerse en contacto con nosotros.