31 ago, 2021 · Área de seguridad de la información
Seguramente habrás oído la palabra “phishing” y puedas relacionarla con engaños y fraudes que se comenten en internet. Pero, ¿sabemos realmente qué es y cómo podemos protegernos de él?
¿Qué es el phishing?
Partiendo de la definición oficial, podemos describirlo como un método de engaño utilizado por ciberdelincuentes que suplantan a una empresa o entidad para robarnos datos y dinero. Es decir, algo que lleva pasando toda la vida, pero adaptado a internet y las nuevas tecnologías.
¿Por qué es tan importante?
El phishing es uno de los métodos principales utilizados por los ciberdelincuentes. Está en continuo crecimiento e incluso a raíz de la pandemia llegó a tener aumentos del 6000%. En consecuencia, es algo real, tangible y que está en nuestro día a día.
Además, sabemos que el 99% de los ciberataques requieren una acción humana (hacer clic, abrir un archivo, etc.) Esto implica que los ciberdelincuentes van a basar sus ataques y sus métodos en el comportamiento humano, nuestras emociones y el funcionamiento de nuestro cerebro para conseguir sus objetivos. Por tanto, debemos estar concienciados y ponérselo lo más difícil posible.
¿Cómo nos puede llegar un phishing?
Principalmente por correo electrónico, pero también mediante SMS (smishing), llamada telefónica (vishing), mensajería instantánea o redes sociales. Los ciberdelincuentes utilizan todos los canales posibles para llegar al mayor número de víctimas, suplantando a cualquier compañía relevante de cualquier sector.
¿Cómo podemos detectar el phishing por correo electrónico?
Los correos de phishing suelen contener un archivo adjunto malicioso o un enlace web que conduce a la supuesta página oficial de la entidad suplantada, pero que, en realidad, es una web fraudulenta. En el correo siempre se solicita realizar una acción, que suele consistir en descargar un archivo o en introducir datos personales o bancarios a través del enlace.
Para evitarlo, debemos generar hábitos seguros y tener en cuenta algunos consejos básicos que nos permitan estar concienciados:
1. Remitente: ¿quién me escribe?
2. Asunto: ¿qué me pide?
3. Ortografía: ¿cómo se dirige a mí?
4. Acción: ¿qué me está solicitando?
5. Enlaces: ¿por qué debo desconfiar?
En conclusión, para poder protegernos ante los crecientes ataques de phishing debemos incorporar una serie de prácticas sencillas a nuestra rutina online. Igual que cerramos con llave cuando salimos de casa sin pensarlo o que no abrimos la puerta a un desconocido, debemos interiorizar hábitos que nos ayuden a estar más seguros en el entorno digital.