El phishing y el ransomware son dos de las mayores amenazas a la ciberseguridad global. Cada semana vemos cómo los ciberdelincuentes eligen algunos grandes bancos, empresas o agencias gubernamentales para “entregar cebo”. Porque eso es lo que significa, Estafas en el mundo digitalSi bien esto puede parecer increíble para la mayoría de nosotros, sigue siendo muy efectivo, ya que solo requiere que un subconjunto de usuarios caiga en la trampa y muerda el anzuelo para ser rentable. Lamentablemente seguimos picando.

Como sabes, el phishing es una técnica maliciosa utilizada por los ciberdelincuentes que utilizan diversos trucos para ganarse la confianza de los usuarios digitales. para esto, asumir identidad De organismos oficiales, empresas acreditadas, entidades bancarias, redes sociales o servicios populares bajo cualquier pretexto engañar a los usuarios. Para hacerlos aún más auténticos, suelen poner en marcha eventos coincidiendo con grandes eventos deportivos, presentaciones de alquileres o cualquier catástrofe (como DANA en Valencia).

La principal vía elegida es el correo electrónico, aunque hoy en día puede ser cualquier otra vía, de hecho, en la era móvil cada vez es más común utilizar mensajes de texto en el teléfono o enlaces en redes sociales. El objetivo de todos ellos es Obtener información confidencial del usuario.en particular información de cuentas bancarias y/o tarjetas de crédito, o contraseñas para acceder a los Servicios. A partir de ahí, puede esperar cualquier cosa, desde que le roben su dinero hasta usar su tarjeta de crédito para realizar compras, tomar el control de su computadora personal o inyectar malware para ransomware u otros ataques posteriores.

Diez consejos para vencer las amenazas de phishing

En un caso típico de phishing, recibirá un mensaje o correo electrónico falso en el que (supuestamente) una entidad conocida (tesorería, banco, gran empresa, servicio de Internet que utilizamos…) le pedirá que proporcione una serie de datos o haga clic en un enlace. Las noticias suelen ser preocupantes.amenazas urgentes o directas: “Ojo, hay actividad sospechosa en tu cuenta”; “Hacienda ha aprobado un embargo por impago”; “Tu multa está pendiente en la DGT”; ..o cualquier otra información para recordar al usuario.

Las organizaciones o empresas a las que imitan son imitaciones cada vez más exitosas y sofisticadas y, más recientemente, han confiado en las capacidades de la inteligencia artificial. La relevancia y autenticidad del contenido de estos mensajes aumenta considerablemente, Esto los hace más efectivos y más difíciles de detectar.. Sin embargo, la gran mayoría se pueden detectar con la atención necesaria y una serie de consejos generales (como los diez que hemos elegido):

1. No abra correos electrónicos de usuarios/empresas desconocidos o no solicitados, elimínelos directamente.
2. No descargue ningún archivo adjunto de este tipo de correos electrónicos, ni siquiera de personas que conoce. Puede contener un troyano, normalmente un troyano bancario.
3. Nunca comparta su contraseña con nadie por ningún medio a través de Internet. Ninguna agencia o empresa oficial solicitará jamás datos confidenciales por correo electrónico o mensaje de texto. Preste especial atención a las empresas financieras.
4. Utilice el sentido común con aquellas promociones que «regalan» algo o promueven una «oferta». Nadie da cuatro pesetas… desconfía siempre.
5. Tenga especial cuidado con los mensajes con redacción extraña en español y errores gramaticales. Suelen ser producto de traducciones automáticas y son incorrectas.
6. Si recibe un mensaje de su banco o de cualquier organización, busque ayuda a través de su sitio web, oficinas físicas y páginas oficiales en general.
7. Ingrese siempre a las páginas web a través de la URL oficial, especialmente en banca electrónica. Estarán protegidos por HTTPS y contarán con los certificados de seguridad adecuados.
8. Tenga cuidado con los correos electrónicos que lo redireccionen a otros sitios web.
9. Tenga especial cuidado con las URL acortadas, que suelen ser un mecanismo utilizado por los estafadores para disfrazar enlaces maliciosos.
10. Mejore su nivel general de seguridad informática prestando atención a los puntos básicos de cualquier manual de ciberseguridad: use contraseñas seguras y actualizadas; tenga cuidado al navegar por ciertos sitios web; use autenticación de dos factores 2FA; sentido común.

¿Qué hacer si caes en una trampa de phishing?

Si incluso siguiendo el consejo anterior, Hemos caído en algunas de estas estafas.debemos seguir una serie de pasos para limitar su aparición:

• Cambie todas las contraseñas, especialmente aquellas de cuentas relevantes. Confíe en un administrador de contraseñas dedicado para facilitar la administración.
• Revise su dispositivo en busca de malware y límpielo.
• Elimina cualquier tipo de archivos que hayamos descargado de correos electrónicos maliciosos.
• Active la verificación en dos pasos para evitar el robo de identidad.
• Recopilar todas las pruebas posibles y presentar denuncias ante las fuerzas y organismos de seguridad nacionales.
• Comparte esta historia con tus familiares y amigos para evitar que caigan en trampas similares. No te avergüences, cualquiera puede ser una víctima.
• Por supuesto, contacta con tu banco para cancelar cualquier pago no autorizado o bloquear tu tarjeta.