¿Alguna vez has recibido un correo electrónico o un mensaje en el que te solicitan información personal o financiera? ¿Te has preguntado si podría ser una estafa? Hoy, te explicaré qué es el phishing y cómo evitar caer en sus trampas. Sigue leyendo para mantener tus datos seguros en línea.
¿Qué es el Phishing?
Se conoce como phishing o (suplantación de identidad) a un ataque informático que usan los hackers para robar información personal o corporativa, engañar y estafar mediante el uso del correo electrónico. Los ataques de phishing cobran mayor efecto cuando los usuarios están despistados y no comprenden lo que está sucediendo.
Se considera como una de las estafas más antiguas y mejor conocidas de Internet.
Según la APWG los sectores que más sufren este tipo de ataques son:
¿Cómo funciona el Phishing?
Este método de fraude puede venir por correo electrónico, redes sociales, por mensajes de texto SMS u otros tipos de sistema.
En principio el atacante envía un mensaje dirigido con el fin de persuadir a la víctima para que haga clic en un enlace. Estos mensajes vienen con algún archivo adjunto a descargar, alguna información solicitada, correo de felicitación por ganar un premio (Este es de los más comúnes).
Cabe destacar que los atacantes en la mayoría de los casos investigan cuales son las necesidades, deseos de sus víctimas, y en base a eso organizan sus ataques phishing.
Una vez que el usuario hace clic en el enlace, es enviado a un sitio web falso que imita al legítimo. Aquí se le piden sus credenciales de nombre de usuario y contraseña e información personal, estos datos son recogidos por el atacante, para utilizarlo posteriormente en robar identidades, saquear cuentas bancarias, y vender esta información personal en el mercado negro.
¿Cúales son los tipos de ataques de phishing que existen?
Existen muchos tipos de ataques de phishing, pero el denominador común de todos estos ataques es el uso de un pretexto fraudulento para adquirir datos valiosos.
Spear phishing
El spear phishing se trata de un ataque dirigido hacia una persona u organización específica, el contenido de este ataque es personalizado y ajustado para la víctima o víctimas. Este tipo de phishing requiere de una recopilación previa de datos como nombres, cargos, direcciones de correo electrónico y similares.
Con estos datos, el autor del Spear phishing crea un correo electrónico creíble, para enganchar más a la víctima
Smishing
El smishing es una combinación de técnicas de ingeniería social que se envían a través de mensajes de texto SMS en lugar de utilizar el correo electrónico. Los estafadores se hacen pasar por uno de tus contactos, o por ejemplo tu banco, para pedirte información de tu cuenta.
Esta forma de ataque se ha vuelto cada vez más popular debido al hecho de que las personas confían más en un mensaje que llega a través de una aplicación de mensajería en su teléfono que en un mensaje enviado por correo electrónico.
Vishing
El método del Vishing es un poco distinto en comparación con los anteriores. A pesar de tener el mismo objetivo (conseguir información confidencial o sensible para después pedir un rescate económico), el vishing se manifiesta a través de llamadas telefónicas.
Estamo hablando de un ciberataque más sofisticado, que consiste en defraudar a las personas por teléfono, incitándolas a divulgar información confidencial.
Puede llegar a imitar la voz de un alto mando o familiar, para que no dudes de su veracidad
Te puede interesar
- Conoce los principales tipos de virus informáticos que existen
- Estos son los 10 peores virus informáticos de la historia
Phishing en redes sociales
El phishing en las redes sociales son ciberdelitos en las plataformas como Instagram, LinkedIn, Facebook, o Twitter. El propósito es robar tus datos personales y obtener el control de tu cuenta.
Se manifiesta en la mayoría de las veces como post de ofertas y promociones a través de las cuentas de tus contactos, incitándote a dar click. También a través de mensajes privados, como por ejemplo:
QRishing
Este ataque se ejecuta mediante los códigos QR, los cuales están intencionalmente modificados de forma maliciosa. Una vez escaneado el código mediante tu teléfono, automáticamente es infectado. De esta manera, los hackers pueden acceder a tus datos privados alojados en tu dispositivo móvil.
¿Cómo protegerse del phishing?
La mayoría de los navegadores de Internet disponen de métodos para comprobar si un enlace es seguro, pero la persepción del propio usuario debe ser la primera línea de defensa contra el phishing. A continuación aprenda estos tips de seguridad para detectar y protegerse de un posible ataque phising:
- No abrir correos electrónicos de remitentes de desconocida procedencia.
- No dar clic en los enlaces internos de un correo electrónico a menos que sepas a donde te va a llevar.
- Busca siempre el certificado digital del sitio web al que te incitan acceder.
- Compruebe siempre que la URL de la página comienza con “HTTPS”. La “S” significa “seguro”, si la url simplemente tiene “HTTP”, estás en presencia de un sitio sin certificado de seguridad. No es una garantía al 100 % pero la mayoría de los sitios legítimos utilizan HTTPS
- Si sospecha de la veracidad de un correo electrónico, copie el nombre o parte del texto del mensaje y péguelo a un motor de búsqueda para ver si existe algún ataque de phishing conocido que utiliza los mismos métodos.
- Cambie las contraseñas con regularidad
- No propine sus datos personales en enlaces de dudosa procedencia
