Phishing, ataque fraudulento
Tiempo de lectura 2 minutos


El internet trae consigo numerosos beneficios que han cambiado el mundo al completo. Sin embargo, esta herramienta también conlleva riesgos, de los que muchos no somos conscientes. Uno de estos peligros es el phishing.

Este es uno de los ataques que se ha ido extendiendo con el tiempo. Hay incluso nuevas tecnologías que hacen más fáciles los ataques de phishing. Así lo ha señalado el Centro Criptológico Nacional (CCN-CERT) en el ‘Informe Anual 2018. Dispositivos y comunicaciones móviles’. Este informe advierte que esta práctica ilegal puede ser ejecutada de manera más sencilla con la nuevas capacidades que componen los gestores de contraseñas móviles.

¿QUÉ ES EL PHISHING?

El phishing, traducido como suplantación de identidad, es un ciberdelito que tiene como objetivo apropiarse de nuestros datos privados. Esta información, en su mayoría, suele ser la relativa a números o nombres de acceso a cuentas bancarias, datos de las tarjetas de créditos y contraseñas. Con ello, pretenden usarlas para cometer un fraude.

Habitualmente esta técnica fraudulenta se desarrolla a través del correo electrónico. Como dice su nombre, el ciberdelincuente suplanta una identidad, es decir, se hace pasar por una persona, entidad o empresa. En un email nos pide que confirmemos cierta información confidencial. El usuario piensa que trata con un sitio de confianza e introduce la información que se le solicita, cuando en realidad va a parar al ciberdelincuente.

Una manera más sotisficada de phishing es el spear phishing. La diferencia entre una y otra es que el primero es un ataque masivo, mientras que el segundo es un ataque a una persona concreta. Estos individuos suelen ser seleccionados por tener el acceso total a grandes cantidades de información confidencial. Por ejemplo, un responsable de seguridad de una compañía. De esta manera, el ciberdelincuente tendría de manera más rápida grandes masas de información que usar en su beneficio.

Otras maneras menos extendidas en a través de SMS, conocidocomo smishing. También está el vishing. El estafador, mediante una llamada telefónica, se hace pasar por una entidad y solicita una serie de datos personales.

¿CÓMO EVITAR EL PHISHING?

Los ataques de phishing van mejorando y siendo más sotisficados. Pueden ser difíciles de diferenciarlos de los reales, ya que pueden copiar a la perfección la imagen de la empresa suplantada. Por ello, el conocimiento de ciberseguridad es importante y conocer los riesgos que supone abrir un simple mensaje es vital.

En primer lugar, el antivirus actualizado es lo más importante. Este evitará la entrada de spam en nuestra bandeja de entrada y así disminuirá las posibilidades de que nos engañen.

El paso siguiente es asegurarse de quién es el remitente y que este sea de confianza. Aún así, cualquier enlace que aparezca en un e-mail es recomendable abrirlo. Es mejor escribirlo de manera manual en el buscador. Por ejemplo, si tu banco te manda un mensaje con el que puedas entrar a su web directamente, no lo hagas. Entra poniendo la página web tú mismo, así te aseguras de que entras en el verdadero. Tampoco contestes a cuestionarios desconocidos para ti que soliciten información confidencial a través del email.

Las faltas de ortografía y de gramática, que resultan en una extraña redacción, pueden ser maneras de detectar un intento de phishing. Asimismo, los regalos y las promociones suelen ser utilizados como gancho.

En último lugar, es fundamental recordar que las entidades seguras, como bancos, no piden nunca información confidencial mediante el correo electrónico. Por ello, verifica con la entidad directamente dicho mensaje y así asegurarte de que no sea falso.


Dejar respuesta

Please enter your comment!
Please enter your name here

Acepto la política de privacidad *