phishing

Algunas de las técnicas más simples y efectivas que utilizan los ciberdelincuentes para lograr sus objetivos son los llamados ataques de phishing: por lo general suele ser mucho más fácil engañar a alguien para que haga clic en un enlace de un correo electrónico o abra un archivo adjunto malicioso que piratear el firewall de un ordenador determinado o violar otras defensas.

Los ataques de phishing pueden tener varios objetivos diferentes, incluida la entrega de malware, el robo de dinero y el robo de credenciales. Sin embargo, la mayoría de las estafas de phishing diseñadas para robar información personal pueden detectarse si se presta suficiente atención.

¿Qué es el phishing?

El término “phishing” es un juego de palabras en el que el acto delictivo a través de internet se asemeja de alguna manera a la pesca y generalmente utiliza errores ortográficos para atraer a las víctimas y robar su información privada.

Las estafas de suplantación de identidad ocurren cuando se crean sitios o correos electrónicos falsos en un intento de robo de identidad o para robar información personal como el número de tarjeta de crédito, dirección de correo electrónico o detalles de cuenta bancaria.

¿Se puede prevenir el phishing?

El phishing es, hoy por hoy, uno de los flagelos más grandes de internet: a toda hora miles de personas son estafadas a través de esta técnica de robo de información, por lo que estar atentos a la hora de navegar y de abrir correos electrónicos es realmente trascendental para evitar caer en estas trampas.

Sospechar de los correos electrónicos de restablecimiento de contraseña

Los correos electrónicos de restablecimiento de contraseña están diseñados para ayudarte cuando no puedes recordar la contraseña de tu cuenta. Al hacer clic en un enlace, puedes restablecer esa contraseña olvidada. No saber su contraseña es, por supuesto, también el problema al que se enfrentan los ciberdelincuentes cuando intentan acceder a tus cuentas en línea.

Al enviar un correo electrónico de restablecimiento de contraseña falso que te dirige a un sitio de phishing similar al original, pueden convencerte de que ingreses las credenciales de tu cuenta y se las envíes. Si recibes un correo electrónico de restablecimiento de contraseña no solicitado, lo mejor es que verifiques y visites siempre el sitio web directamente (no haciendo clic en los enlaces incrustados en el correo recibido) y cambies tu contraseña a algo diferente en el sitio original (y cualquier otro sitio con la misma contraseña).

Nunca compartas tus credenciales

El robo de credenciales es un objetivo común de los ciberataques. Muchas personas reutilizan los mismos nombres de usuario y contraseñas en muchas cuentas diferentes, por lo que es probable que el robo de las credenciales de una sola cuenta le dé a un atacante acceso a varias cuentas en línea del usuario.

Como resultado, los ataques de phishing están diseñados para robar credenciales de inicio de sesión de varias formas, como:

  • Sitios de phishing: los atacantes crearán sitios similares que requieren autenticación de usuario y apuntarán a estos sitios en sus correos electrónicos.
  • Malware de robo de credenciales: no todos los ataques contra las credenciales son directos. Algunos correos electrónicos de phishing contienen malware, como keyloggers o troyanos, que están diseñados para escuchar a escondidas cuando ingresa contraseñas en tu computadora.
  • Estafas de soporte: los ciberdelincuentes pueden hacerse pasar por especialistas en soporte al cliente de Microsoft, Apple y compañías similares y pedir las credenciales de inicio de sesión mientras te “ayudan” con un problema determinado.