sábado 25 de mayo de 2024

Phishing, ¿cómo identificar y prevenir este ataque cibernético?

Las estafas en Internet son muy comunes y este es uno de los modos más tradicionales de ataque a usuaries para el robo de datos personales. Nota al Pie repasa señales para identificar las formas de engaños y consejos para evitar caer en la trampa.
Phishing, ¿cómo identificar y prevenir este ataque cibernético? 1
En 2023 los casos de phishing crecieron un 40% respecto al número reportado en 2022.
Créditos: Shopify.

El phishing es una forma popular de ciberdelincuencia y suele tener alta eficacia en el ataque a sus víctimas. 

Las estafas se realizan a través de campañas de automatización a nivel mundial, donde piratas engañan a personas para que visiten sitios falsos y así obtener su información personal. Luego, los datos obtenidos son vendidos en la Dark Web, o se utilizan para hacer fraude por medio del robo de identidad.

La principal premisa del phishing es utilizar credenciales robadas para transferir dinero y entregar malware. De este modo, los atacantes buscan hacerse pasar por otras personas u otras organizaciones de confianza.

Los correos electrónicos son parte de las principales formas de concretar los ataques. Desde la empresa WatchGuard, dedicada a la seguridad en red, aportan una serie de consejos.

El envío de e-mails dirigido a las víctimas es detallado y personalizado para evitar el fácil reconocimiento del engaño. Por esta razón, es un ataque personalizado y selectivo hacia las personas elegidas para concretar la estafa. Además, recurren a mensajes directos en redes sociales o videojuegos para hallar la información personal que buscan.

Por medio de la etiqueta de “urgencia” buscan causar tensión y atención para lograr el impacto buscado y concretar su ataque. Las formas de reconocimiento a este tipo de estafas son muy variadas, así como también las señales más comunes para su identificación.

¿Cómo identificar los ataques de phishing?

La principal señal para su correcto reconocimiento es este sentido de urgencia que causa interés por su impacto y su novedad. Sin embargo, no es el único elemento que ayudará a identificar estos ataques. La incitación a actuar en forma inmediata ante el comunicado genera mayor predisposición a caer en la trampa.

El accionar ideal para eludir una estafa como esta debe ser con suma tranquilidad y ayuda de terceros. Actuar en forma consciente y saber qué hacer son los principales remedios al engaño. A través del reconocimiento de las formas en las que puede presentarse el phishing será posible poder identificarlo para no entregar información personal.

Las solicitudes sospechosas son un claro ejemplo. Los pedidos o solicitudes muy poco convencionales son el principal tipo de engaños en Internet. Ahora bien, suelen presentar claras faltas de ortografía o errores gramaticales y se transforman en el principal indicador de tratarse de un correo electrónico o mensaje falso.

Phishing, ¿cómo identificar y prevenir este ataque cibernético? 2
Argentina sufrió un crecimiento del 22% semanal en este tipo de ataques.
Créditos: El Confidencial.

Por otro lado, la revisión de la dirección del remitente del e-mail funciona muy bien como una herramienta de fácil reconocimiento. En general, al revisar se confirma que se trata de una fuente ilegítima y la recomendación es eliminar este mensaje. También hay falsificación de casillas de correo cuando las cuentas no tienen la debida protección, por ejemplo, el filtrado de DNS (sistemas de nombre de dominio).

Los enlaces a páginas webs, en general, se instalan como otra alternativa para concretar un ataque de este tipo. En consecuencia, se aconseja constatar el enlace a cliquear con el objetivo de no ingresar a sitios que expongan la seguridad del usuarie. Asimismo, los archivos adjuntos también pueden perjudicar a las personas que lo reciban.

Consejos para evitar las estafas de phishing

En primer lugar, es clave no abrir ni ingresar a links o archivos adjuntos poco confiables o sospechosos porque pueden representar una estafa. En este sentido, el consejo es pasar el mouse por arriba del enlace para verificar si esta dirección corresponde al link escrito en el mensaje.

A su vez, también es recomendable utilizar la seguridad de red y del correo electrónico con el propósito de filtrar los mensajes malintencionados. De esta forma, los mensajes sospechosos pueden direccionarse hacia la bandeja de “spam” o “correo no deseado”. También es pertinente garantizar la actualización periódica del navegador. Esto reduce las posibilidades de caer en la estafa.

Las mejoras en el software son centrales para mantenerse al día frente a los nuevos ataques y a la modernización de las metodologías de estafa. Asimismo, asegurar las contraseñas para impedir la violación de la privacidad. Tampoco enviar o entregar las credenciales porque jamás serán pedidas por empresas legítimas.

Phishing, ¿cómo identificar y prevenir este ataque cibernético? 3
El promedio de phishing en nuestro país es 2052 ataques por semana.
Créditos: El Español.

Por esta razón, es importante no dar información personal en sitios web públicos que puedan vulnerar el sistema. De hecho, hay que evitar los ingresos a URL que no comienzan con “http”. Además, las ventanas emergentes son otra clara señal de alerta ante posibles ataques de este tipo.

La autenticación de dos pasos, doble factor o multifactor, es una gran herramienta para protegerse de estafas o casos de phishing. Por último, en caso de trabajar con un e-mail laboral, lo recomendable es reenviar los correos sospechosos al departamento de IT o seguridad para evitar la vulneración de información.

Compartir:

Nota al Pie es un joven medio alternativo y autogestivo. Precisamos tu aporte para sostener el día a día de un periodismo popular que encuentra cada día más dificultades para mantenerse independiente. Con tu suscripción mensual nos ayudás muchísimo. Podés cancelarla cuando quieras. Por mail te iremos informando de los beneficios de ser parte de Nota al Pie.
¡Muchas Gracias!

Notas Relacionadas

Seguir Leyendo

Sin Pacto y con represión: Milei celebró el acto por el 25 de mayo en Córdoba 

La visita del presidente fue recibida con manifestaciones lideradas por la Asociación Trabajadores del Estado (ATE), quienes criticaron las políticas de ajuste y declararon a Javier Milei como “persona no grata”.

Pampas ganó y Dogos XV empató en el cierre de la fase regular del Súper Rugby América

Concluyó la fase inicial del campeonato, y tanto las franquicias argentinas como Peñarol y Yacaré XV están en la carrera por el título en el SRA. Con un desempeño sólido, los cuatro equipos disputarán los playoffs.

Sin el MECIS, ¿quién registrará los juicios de lesa humanidad?

El gobierno dejó en proceso de disponibilidad a les trabajadores del INCAA que realizaban esa tarea. La importancia del programa y qué sucederá de acá en más.

Ultimas Noticias

Más del autor

Nota al Pie | Noticias en contexto