Phishing

Phishing, no descuides la ciberseguridad durante vacaciones

Durante las vacaciones de verano se produce un incremento de intentos de ataque fraudulentos de Phising. Como trabajador por cuenta ajena, responsable de una empresa o como autónomo, es muy común que durante el periodo de vacaciones desconectemos y no estemos permanentemente conectados a nuestro entorno laboral. También generalmente viajamos y estamos alejados de nuestro hogar. 

Recibir una aviso de extravío o  paquetes no entregados, alertas de nuestro banco habitual, incidentes en el vecindario, etc, son los más comunes intentos de Phising que podemos recibir. 

Sin duda la causa principal del incremento de estos ataques, es que nos encontramos al margen de nuestro día a día y ante cualquier imprevisto no tenemos la misma capacidad de reacción y control que habitualmente.

El phishing es el intento fraudulento de obtener información o datos sensibles, como nombres de usuario, contraseñas y datos de tarjetas de crédito, haciéndose pasar por una entidad de confianza en una comunicación electrónica. El phishing se suele llevar a cabo por correo electrónico o mensajería instantánea, y a menudo dirige a los usuarios a introducir detalles en un sitio web falso cuyo aspecto y funcionamiento son casi idénticos a los del sitio legítimo.

Los ciberdelincuentes utilizan los correos electrónicos o mensajes de móvil para engañar a las personas y hacer que revelen información sensible, como credenciales de acceso o números de cuenta.

Estos ataques son un tipo de ingeniería social, que se basa en gran medida en la interacción humana para engañar a los usuarios para que revelen información sensible o realicen alguna acción. También pueden dirigir a las víctimas a sitios web maliciosos que descargan malware en sus dispositivos.

 

¿Cuáles son los objetivos de un ataque de phishing?

Los objetivos de un ataque de phishing varían en función de los motivos del atacante. En algunos casos, los atacantes pueden estar tratando de obtener acceso a información sensible, como credenciales de acceso o información de cuentas financieras. En otros casos, los atacantes pueden intentar instalar malware en el dispositivo de la víctima o redirigirla a un sitio web malicioso.

 

¿Cuáles son algunas de las técnicas más comunes utilizadas en los ataques de phishing?

Se utilizan una gran variedad de técnicas para llevar a cabo ataques de phishing. Algunas de las más comunes son:

    • Utilizar sitios web falsos que imitan el aspecto de los sitios web legítimos con el fin de engañar a las víctimas para que introduzcan información confidencial.
    • Enviar correos electrónicos de phishing que parezcan proceder de un remitente legítimo, como una institución financiera, un comercio online de confianza o una empresa de paquetería habitual.
    • Crear perfiles falsos en las redes sociales y utilizarlos para enviar solicitudes de amistad a posibles víctimas. Una vez que la víctima acepta la solicitud, el atacante puede enviar mensajes de phishing a través de la plataforma.

No te pierdas el siguiente vídeo, dónde el Instituto Nacional de Ciberseguridad (INCIBE) te explica los principales aspecto de esta técnica de fraude. También te sugerimos que no pierdas la oportunidad de revisar periódicamente las principales recomendaciones que el instituto realiza a las empresas y autónomos. Puedes seguirlos en su canal de youtube o en su página web.

¿Cómo puedes protegerte de los ataques de phishing?

Hay una serie de medidas que puedes tomar para protegerse de los ataques de phishing, entre ellas

    • No hagas nunca clic en los enlaces ni abras los archivos adjuntos de los correos electrónicos o mensajes de remitentes desconocidos.
    • Sospecha de los correos electrónicos o mensajes que contengan errores tipográficos o gramaticales.
    • No introduzcas información sensible, como credenciales de acceso o información financiera, en sitios web que no tengan una conexión HTTPS.
    • Busca el icono del candado verde en la barra de direcciones de su navegador para verificar que un sitio web es seguro.
    • Ten cuidado con las solicitudes de amistad de personas que no conoces en las plataformas de las redes sociales.
    • No respondas a alertas y solicitud de acciones urgentes, como últimos avisos sobre impagos, perdida de paquetes de mensajería, o requerimientos urgentes.

Si crees que puede haber sido víctima de un ataque de phishing, cambie sus contraseñas inmediatamente y ejecuta un análisis de seguridad en tus dispositivos. Alerta a las entidades que se han podido ver suplantadas y ponte en contacto con ellas directamente. Te ayudarán a solventar el problema o a escalarlo ante las autoridades si es necesario.