Páginas

lunes, 16 de abril de 2018

7 CLAVES PARA DETECTAR EL PHISHING ¡NO PIQUES!

El phishing es, desde hace años, una de las mayores amenazas de ciberseguridad para empresas e internautas ¿sabes en qué consiste, cómo se propaga y cuáles son las consecuencias para la privacidad de tus datos personales? Aprende a detectar el phishing con estas claves de seguridad informática ¡No piques!
¿Qué es phishing?
¿Qué es el phishing? Cuando hablamos de este término nos estamos refiriendo a una de los principales peligros que, desde hace años, afecta a miles de internautas y empresas y que provoca que, a través de un engaño, nuestros datos personales o bancarios acaben en manos de los ciberdelincuentes. ¿Sabías que España es el país de la Unión Europea con más casos de robo de identidad?
De esta manera, la definición de phishing está asociada directamente al concepto de robo de identidad. A través de técnicas de ingeniería social, los ciberdelincuentes engañan al internauta y, de esta manera, obtienen sus datos personales (contraseñas, acceso a perfiles de redes sociales, claves bancarias…) o los de las empresas contra los que se dirigen.
¿Quién pueden sufrir un ataque de phishing? Nadie está a salvo de ser víctima de una estafa en Internet tal y como señala el balance de seguridad de la empresa Kaspersky en el que se señala que:
  • El 25% de los españoles han sufrido algún ataque de phishing en los últimos meses.
  • El 53% de los intentos de suplantación de identidad buscan apoderarse de los datos bancarios de los internautas (phishing financiero).
  • En los últimos años se han multiplicado los ciberataques a través de dispositivos móviles, no en vano el smartphone ya es la principal vía de conexión a Internet.
  • Aprender a detectar el phishing a tiempo es básico. En caso de no hacerlo, las consecuencias para el internauta o la empresa pueden ser mucho más graves.
  • Ningún dispositivo está a salvo de este tipo de ataques. En muchas ocasiones se habla de la seguridad de los ordenadores MAC, pero las cifras señalan que el porcentaje de incidentes se elevó hasta un 55% en 2017.
  • Según los datos de un informe de Google sobre el phishing, las víctimas de estos ataques tienen 400 veces más posibilidades que las de otros incidentes de perder sus datos por completo.
Uno de los grandes problemas a la hora de detectar el phishing es, precisamente, la habilidad de los ciberdelincuentes para ocultar el fraude a través de ‘ganchos’, promociones y comunicaciones de apariencia real que, sin embargo, te llevan a ‘webs pantalla’ en las que tus datos quedan expuestos o bien a través de la descarga de archivos maliciosos que ejecutan un malware en tu dispositivo y permiten acceder a tus claves.
¿Cómo se propaga el phishing? Los ataques que persiguen hacerse con tus datos personales tienen múltiples vías de entrada y propagación. Estas son algunas de las técnicas más empleadas que te pueden ser de utilidad para detectar el phishing y no sufrir sus consecuencias:
  • Envío de correos en nombre de una empresa, banco o usuario en el que te informan de un error o problema con tus claves y te piden que las confirmes en una web que, pese a parecerse mucho, no es la original.
  • Envío de correos en los que se incorpora un archivo adjunto (normalmente en formato .zip) que al ejecutarlo instala un troyano en tu ordenador y permite a los ciberdelincuentes acceder a tus datos.
  • Mensajes de través de servicios como WhatsApp en los que te ofrecen cupones descuento, encuestas o premios por rellenar una encuesta con tus datos personales. De la misma manera, la web a la que te remiten es falsa.
  • En los últimos años las redes sociales han cobrado un alto protagonismo en los ataques de suplantación de identidad. Ya sea a través de entradas con grandes promociones u ofertas o incluso a través del envío de mensajes personales (phishing en Facebook a través de Messenger o mensajes privados en Twitter) en los que te adjuntan un enlace fraudulento.
  • Otra de las vías de entrada en los últimos años es a través de aplicaciones maliciosas que consiguen colarse en tiendas oficiales como Google Play y que, suplantando a las oficiales u ofreciendo servicios o recursos se instalan directamente en los smartphones de las víctimas. ¿Sabes cómo detectar aplicaciones fraudulentas?
  • En los últimos años han vuelto a popularizarse los ataques a través de SMS, algo que se conoce como Smishing y del que puedes obtener más información en este enlace.
Claves para detectar el phishing
¿Sabes cómo detectar el phishing en un correo electrónico, un mensaje privado o en una promoción u oferta en redes sociales? Sigue estos consejos y ¡Atento! Una de las características del phishing es su constante cambio de formatos y formas en las que puede presentarse. Sigue estas claves:
1- Muy atento a la dirección web
Da igual que recibas un correo electrónico o un SMS o que accedas al enlace de una promoción en redes sociales. La primera clave para detectar el phishing es fijarse muy bien en la URL a la que nos remite el enlace que nos envían. Repetimos que hay que fijarse muy bien porque en algunas ocasiones las diferencias son inapreciables y se centran incluso en caracteres que se copian o se alteran (una l minúscula por una i mayúscula; un punto situado en un lugar poco visible…).
2- Muy atento a la ortografía
La segunda clave que debes tener en cuenta para detectar el phishing, sobre todo cuando hablamos de correos electrónicos, es la forma en la que está redactado el mensaje. Los ataques no tienen nacionalidad ni lengua y, en muchas ocasiones se traducen automáticamente o contienen faltas de ortografía, errores gramaticales o un tratamiento o forma de dirigirse a ti que ninguna comunicación oficial de tu banco, organismos o empresas contendría.
3- Muy atento al remitente y a lo que piden
¿Te ha llegado un correo electrónico de tu banco, de la Agencia Tributaria, de Amazon u otra empresa? Lo primero que debes mirar es el remitente y comprobar que esa dirección es la que está vinculada a esos servicios. De la misma manera, si el correo te ha llegado a la carpeta de spam ya es un signo inequívoco de que el remitente es sospechoso. ¿Qué te piden en el correo? Ten muy presente que los bancos y las empresas u organismos no reclaman jamás que introduzcas tus datos personales o que los reingreses en una web para reactivar tu cuenta. Repetimos: No lo reclaman jamás.
4- Desconfía de los cupones promocionales y las encuestas
Esta modalidad de phishing ha sido una de las que más éxito ha tenido en los últimos años y ha afectado a todas las grandes marcas. Existen ejemplos de phishing a Mercadona, Ikea, a El Corte Inglés, a Zara, a Lidl… Y todo a través de cupones promocionales en los que te prometen una compra o un vale descuento a cambio de que accedas a un enlace (ver punto 1) y rellenes tus datos personales. A partir de este momento eres víctima de phishing. Mira este ejemplo.
5- Evita descargar adjuntos
Salvo que hayas comprobado todos los pasos anteriores y estés completamente seguro de la identidad del remitente, así como del objeto del mensaje, no descargues documentos adjuntos sin antes pasarlos por un buen antivirus. ¿Conoces estos 10 antivirus gratis para PC y para Apple? Recuerda que basta con que el adjunto se descargue para que el malware comience a hacer de las suyas en tu equipo por lo que ante la duda no descargues.
6- Aplica el sentido común y desconfía siempre
Este consejo es válido para detectar el phishing o cualquier otra amenaza en Internet. ¿Quién va a regalar gafas Ray-Ban o a venderlas un 75% por debajo de su precio? ¿Por qué te llega esa oferta de una empresa de la que no eres cliente y que además te indica que has ganado un premio en un concurso en el que no has participado? ¿Eres tan afortunado siempre o solo en redes sociales y gracias a los enlaces compartidos de tu red de amigos?
7- Consulta siempre fuentes oficiales
Existen páginas y perfiles en redes sociales en los que puedes mantenerte al día de los avisos de seguridad, así como aprender claves para detectar el phishing y cualquier otra amenaza contra tu ciberseguridad. Te recomendamos la sección de Avisos de Seguridad del Instituto Nacional de Ciberseguridad de España (Incibe) que se actualiza a diario y que te ofrece alertas como, por ejemplo, el último intento de phishing a la Agencia Tributaria, así como la manera de resolverlo.

Fuente : Área de Seguridad y LOPD - SAE

No hay comentarios:

Publicar un comentario