¿QUÉ ES EL PHISHING EN INFORMÁTICA?

por admin | Feb 15, 2022 | Ciberseguridad

sistemas de seguridad perimetral

El phishing en informática es una práctica fraudulenta que pretende el robo de información confidencial al suplantar la identidad de un sitio de confianza a través de un correo electrónico u otro medios de contacto.

QUÉ ES EL PHISHING EN INFORMÁTICA Y CÓMO FUNCIONA

El phishing informático es uno de los ataques cibernéticos más comunes en el mundo y, por tanto, uno de los problemas más habituales en el mundo de la seguridad de la información. El ciberdelincuente ataca al usuario a través del envío de correos electrónicos, utilizando datos muy similares a entidades de confianza.
Según los últimos datos facilitados por Microsoft, en el año 2021 se han logrado bloquear más de 35.000 millones de ataques de phishing y pese a lo común de esta práctica delictiva, tan solo el 20% de los usuarios tienen algún tipo de protección para este tipo de fraude.
Los ataques de phishing se han visto multiplicados durante el pasado año debido al aumento del teletrabajo y las compras online a causa de la pandemia.

QUÉ ES EL PHISHING EN INFORMÁTICA Y CÓMO SE DISTRIBUYE

Ahora que ya sabemos lo que es el phishing informático y lo habitual de esta práctica, debemos saber cómo se distribuye, es decir, conocer las técnicas más utilizadas de phishing para evitar ser “pescados”. Como dijimos anteriormente, esta práctica se basa principalmente en el envío mediante spam de emails relacionados con los siguientes temas:

  • Problemas de seguridad de la empresa a la que suplantan
  • Cambios en la política de privacidad
  • Cese o desactivación del servicio
  • Promoción de nuevos productos
  • Vales descuento o regalos

Habitualmente, estos mensajes llegan a través de correo electrónico, aunque también pueden llegar a través de SMS o de una llamada telefónica.

CÓMO RECONOCER UN ATAQUE DE PHISHING

Cada vez existe más consciencia acerca de lo que es el phishing, pero conviene estar preparado. En líneas generales, las empresas no solicitarán este tipo de datos a través de medios electrónicos, por lo que si recibimos alguna de estas solicitudes, debemos sospechar antes de hacer nada. Habitualmente, los ataques de phishing podrán identificarse a través de uno o mas de los siguiente aspectos:

  1. Acciones urgentes o amenazas: Si el mensaje obliga a tomar una decisión inaplazable, es mala señal. A menudo este tipo de mensajes solicitan actuar de forma urgente para evitar algún tipo de penalización o para reclamar una recompensa. Generar este sentido de urgencia es algo muy común en el phishing, por lo que, tómese su tiempo y revíselo con cuidado. Asegúrese de que es real y si fuera necesario, consulte con un asesor de confianza.
  2. Errores ortográficos y mala redacción: Las empresas suelen cuidar este tipo de detalles a través de un equipo especializado que garantiza una atención de calidad hacia sus clientes. Es por este motivo que si un correo tiene errores gramaticales o ortográficos evidentes, seguramente se trate de un mal uso de los traductores automáticos.
  3. Archivos o datos adjuntos sospechosos: si recibe un correo electrónico sospechoso, no abra los archivos o vínculos asociados. Si lo hace, posiblemente el ciberdelincuente habrá logrado su propósito.
  4. Dominios de correo que no coinciden: Compruebe si el enlace que incluye el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL de la persona a la que dice representar. De hecho, tenga en cuenta que cualquier empresa utilizara dominios propios para las direcciones de email corporativas. Por eso, si recibe un correo de tipo Hotmail o Gmail, sospeche.
SOLICITUD DE DATOS BANCARIOS + SOLICITUD DE DATOS PERSONALES = FRAUDE

CÓMO PROTEGERSE DE UN ATAQUE DE PHISHING

Para protegerse de una ataque de phishing, en primer lugar, no abra los archivos adjuntos ni se apresure a facilitar sus datos.
En segundo lugar, si conoce a la persona o empresa de la que procede el correo, póngase en contacto a través de los medios que faciliten en su sitio de internet.
Por último, elimine el mensaje e informe del posible intento de fraude si lo considera necesario.

CÓMO PREVENIR UN ATAQUE DE PHISHING

Siguiendo con las pautas de este artículo, el sentido común y la prudencia es tan esencial como mantener su equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre deberá tener actualizado tanto su sistema operativo como sus navegadores, a la ultima versión. No obstante, si necesita ayuda profesional, podemos asesorarle a través de nuestros expertos en ciberseguridad.