Amenazas por internet Episodio 2: Phishing

por | May 17, 2021 | Seguridad para Todos

¿Te gustaria enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?

Entérate por Correo electronico.
En el mundo actual, los ciberdelincuentes afinan la puntería cada vez más para obtener dinero de victimas desprevenidas o asustadas. En este camino de corrupción y delincuencia, deciden utilizar una gama de estrategias para conseguir sus fines. Hoy hablaremos de una de ellas: El Phishing.

¿Qué es el Phishing?

Este término se utiliza para denominar las estrategias de los ciberdelincuentes, consistentes en intentar engañar a la gente a través de envíos de mensaje/email, fingiendo ser otra persona o entidad, intentando obtener algo de la víctima o conseguir que la persona haga algo: información, dinero, instalar Malware o ceder datos cruciales.  
En la mayoría de estos casos, se le solicita a la persona acceder a un link o descargar algo y ejecutarlo, con el objetivo de cumplir sus oscuros objetivos. Esta táctica de  Ingeniera Social, se lleva a cabo de distintas maneras.

Una de ellas, es enviar correos electrónicos simulando ser una entidad legal (normalmente financiera, como bancos), en el que se detalla que hay alguna circunstancia o situación que requiere un reajuste (por ejemplo, indicar que es necesario cambiar la contraseña).

Por supuesto, se adjunta un link para “facilitar” el trabajo de la persona, pudiendo cambiar la contraseña desde ese link. Al dar clic en este link, se abrirá una pestaña que, dependiendo las habilidades del ciberdelincuente, puede ser asombrosamente parecida a la entidad que intentaban suplantar.

Esto, hace más probable que la víctima no note nada extraño, ingresando los datos que necesitan. Al enviar estos datos, la web marcará un error y se redireccionará al sitio real, mientras que los datos de acceso le llegarán al ciberdelincuente.

¿Es peligroso?

A diferencia del Malware, el Phishing no es una amenaza activa permanente. Requiere que la víctima, y solo la víctima, literalmente regale/entregue sus datos a los delincuentes. Es normal que ocurran situaciones donde recibas Phishing. Pero a menos que cedas tus datos, los atacantes no podrán obtener tu información de ninguna manera.

Es importante destacar que, dependiendo de tu trabajo y/o rol laboral, puede que recibas con más frecuencia ataques de Phishing dirigidos (hablaremos en otro artículo del famoso Whaling).

¿Cómo identificarlo?

  •  Una forma simple de reconocer un intento de phishing, es una antigua y famosa frase: “si algo parece demasiado bueno para ser cierto, es que probablemente es demasiado bueno para serlo”.
  • Otro detalle crucial, que puede ayudar para detectar estos fraudulentos ataques, es leer cuidadosamente el mensaje. Normalmente cometerán errores ortográficos o de coherencia escrita.
  • Revisa atentamente las direcciones de email o el link al que se supone, deberías dar clic. Poniendo el mouse sobre el enlace, normalmente te debería dar una vista previa del enlace. Si dudas, no des clic a ningún enlace.
  • La urgencia en la forma de escribir el texto, representa otra señal de probable Phishing: necesitas hacer algo urgente, para evitar algo terrible o ganar algo increíble.

Hay algunos consejos finales para protegerte y/o evitarlo:

  • Cuando recibas un email de alguna entidad solicitando tus credenciales, dirígete por fuera de dicho email directamente al sitio de confianza de tu entidad y verifica allí si deberías tomar alguna acción.
  • No caigas presa del pánico o la urgencia, reflexiona antes de decidir. Como mencionamos antes, la urgencia es una de las herramientas usadas por los delincuentes. No cedas a la presión.
  • Intenta no descargar nada, a menos que puedas verificar el remitente o sea algo que efectivamente estuvieras esperando recibir.
  • Cambia tus contraseñas con frecuencia
  • Se precavido, usa tus dispositivos de manera responsable y navega con mucha precaución.

Espero que hayas disfrutado este artículo, déjame tus opiniones en mis redes sociales.

¿Te gustaria enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?

Entérate por Correo electronico.