31 ago, 2021 · Área de seguridad de la información

¿Recibes comunicaciones fraudulentas?

Seguramente habrás oído la palabra “phishing” y puedas relacionarla con engaños y fraudes que se comenten en internet. Pero, ¿sabemos realmente qué es y cómo podemos protegernos de él?

¿Qué es el phishing?

Partiendo de la definición oficial, podemos describirlo como un método de engaño utilizado por ciberdelincuentes que suplantan a una empresa o entidad para robarnos datos y dinero. Es decir, algo que lleva pasando toda la vida, pero adaptado a internet y las nuevas tecnologías.

¿Por qué es tan importante?

El phishing es uno de los métodos principales utilizados por los ciberdelincuentes. Está en continuo crecimiento e incluso a raíz de la pandemia llegó a tener aumentos del 6000%. En consecuencia, es algo real, tangible y que está en nuestro día a día.

Además, sabemos que el 99% de los ciberataques requieren una acción humana (hacer clic, abrir un archivo, etc.) Esto implica que los ciberdelincuentes van a basar sus ataques y sus métodos en el comportamiento humano, nuestras emociones y el funcionamiento de nuestro cerebro para conseguir sus objetivos. Por tanto, debemos estar concienciados y ponérselo lo más difícil posible.

¿Cómo nos puede llegar un phishing?

Principalmente por correo electrónico, pero también mediante SMS (smishing), llamada telefónica (vishing), mensajería instantánea o redes sociales. Los ciberdelincuentes utilizan todos los canales posibles para llegar al mayor número de víctimas, suplantando a cualquier compañía relevante de cualquier sector.

¿Cómo podemos detectar el phishing por correo electrónico?

Los correos de phishing suelen contener un archivo adjunto malicioso o un enlace web que conduce a la supuesta página oficial de la entidad suplantada, pero que, en realidad, es una web fraudulenta. En el correo siempre se solicita realizar una acción, que suele consistir en descargar un archivo o en introducir datos personales o bancarios a través del enlace.

Para evitarlo, debemos generar hábitos seguros y tener en cuenta algunos consejos básicos que nos permitan estar concienciados:

1. Remitente: ¿quién me escribe?

  • Nos fijamos en si el emisor es desconocido o no utiliza el correo oficial de la entidad suplantada

2. Asunto: ¿qué me pide?

  • Podemos encontrarnos con un correo que haga referencia a una acción que no hemos solicitado o a un servicio que no tenemos contratado

3. Ortografía: ¿cómo se dirige a mí?

  • La mayoría de estos correos electrónicos contienen faltas de ortografía, utilizan formas impersonales e incluso idiomas alternos
  • Suelen siempre introducir una frase de urgencia o amenaza, dando plazos cortos para realizar las acciones requeridas

4. Acción: ¿qué me está solicitando?

  • Este tipo de correos siempre requieren realizar una acción, bien sea descargar archivos o introducir datos a través de enlaces

5. Enlaces: ¿por qué debo desconfiar?

  • Ninguna entidad solicita datos a sus clientes a través de un enlace facilitado en un correo electrónico

En conclusión, para poder protegernos ante los crecientes ataques de phishing debemos incorporar una serie de prácticas sencillas a nuestra rutina online. Igual que cerramos con llave cuando salimos de casa sin pensarlo o que no abrimos la puerta a un desconocido, debemos interiorizar hábitos que nos ayuden a estar más seguros en el entorno digital.

Área de seguridad de la información