En la última época estamos viendo muchos ataques tipo Phising. Os explicamos el tipo de agresiones que se dan en este artículo y los medios que existen para evitarlas.
Lo primero que tenemos que saber será en qué consiste un ataque de phising. Esta forma de hackear consiste en robar datos al usuario mediante un gancho. Estos mensajes normalmente se envían por email, pero hay que tener en cuenta que no es la única manera: se pueden recibir a través de SMS, una llamada telefónica o desde lugares como Whatsapp o Telegram. En el ámbito de la ciberseguridad suele ser habitual que el usuario sea el más débil de la cadena, por eso estos ataques son tan peligrosos, precisamente porque se cree a la persona. Por ello, este tipo de ataque está muy relacionado con la ingeniería social.
Ahora que sabemos en qué consiste, ¿cómo podemos identificar un ataque de phising?
Este tipo de mensajes tienen siempre la apariencia de auténticos, por lo que la mayoría de las veces adoptarán la forma de una empresa acostumbrada a ser utilizada por la víctima. Adbdz, Correos, Seur, Amazon… Muchos mensajes de este tipo se traducen a través de un programa, es muy frecuente encontrar faltas de ortografía. La mejor manera de detectar un ataque de phising es fijarse en el emisor, porque normalmente son mensajes que vienen de fuera de la empresa. El dominio de email del emisor a veces no tiene nada que ver, pero otras veces son muy similares cambiando por .com .org o añadiendo una letra… así es más difícil detectar el fraude.
Pero ¿Qué podemos hacer si tenemos dificultad para saber si es o no un email real? Por ello, no hace daño la adopción de una serie de medidas para lograr una mayor seguridad:
Medidas
1. No contestar si se le solicita información personal o económica. Los datos personales y económicos se pueden utilizar para hacer más precisos los próximos ataques, no sólo para enviar el mensaje como una empresa más, sino también para usurpar la identidad y hacerla más creíble para las siguientes víctimas.
2. Nunca abras un enlace a través del correo. La verdad es que siempre es más cómodo utilizar enlaces para llegar directamente a un sitio web, pero puede ocurrir que envíes los enlaces enviados a un sitio clonado, y en este lugar robes tus datos. Por eso es más seguro ir a la web a través de un navegador.
3. Si vas a utilizar un enlace, consulta el nombre del dominio de la web. Normalmente el nombre del dominio no tiene nada que ver con la empresa, pero suele ocurrir que el agresor adquiera un dominio similar para dificultar la detección del fraude.
4. También es posible enviar un tipo de archivo en el email, puede ser una aplicación de la empresa usurpadora, pero puede contener un programa malicioso (malware). De esta forma, el agresor puede tener el control del dispositivo sin que usted se dé cuenta.
5. No introduzcas tus datos personales en lugares públicos, biblioteca, sala de ordenadores escolares, cibercafés… Estos ordenadores pueden tener instalado algún programa de robo de datos, contraseñas.
6. No confíes nunca en sitios WIFI abiertos. Un gancho a esa red wifi puede ser que la comunicación no esté cifrada, y que el atacante pueda leer los datos de tráfico que hay entre internet.
7. Si estás trabajando en la empresa y recibes un mensaje de Phising, envíalo al departamento de informática. Pueden mirar a través de un aviso a otros trabajadores de la empresa. Dar a conocer los casos de phising suele ser una buena manera de evitarlo.
Esperamos que sea útil para asegurar tu seguridad. Para cualquier duda o interés, ponte en contacto con nosotros o… ¡Ponlo en comentarios!