El phishing como principal ciberataque para estafar a los usuarios

El pishing como principal ciberataque en la red | @ep

Internet ha traído a la sociedad aspectos muy importantes y buenos pero por otro lado ha sido una oportunidad para poder estafar a los usuarios de una manera más sencilla. Uno de los ciberataques principales se le conoce con el nombre de phishing. Este método se caracteriza principalmente por ser una amenaza que suplanta el nombre o la apariencia de una empresa confiable para así poder engañar a sus víctimas. 

El principal objetivo de este ciberataque es que los usuarios y potenciales víctimas hagan clic en enlaces maliciosos para así poder robar todas sus credenciales. Básicamente estos enlaces se envían mediante correo electrónico. 

Ya que los email son el método más común para que los piratas cibernéticos engañen a sus víctimas, es importante que las personas sepan reconocer un correo bueno de uno malo y así evitar que su información personal sea vulnerada.

Evolución del número total de delitos informáticos en España de 2011 a 2021 | Exsel

Según la compaía Kaspersky que se dedica a la seguridad informática, si un email pide realizar una acción como ir a un enlace o descargar un archivo adjunto, afirmando ser importante con una "petición personal del CEO" o algo que "debe pagarse en las próximas horas", lo más seguro es que sea una trampa. Aconseja que no se abran enlaces del correo electrónico que dirijan a sitios externos que solicite información personal, tampoco descargar o abrir archivos que sean ejecutables (como .exe), ni realizar acciones realizadas a transferencias de dinero. 

Otra manera de poder observar si se trata de un correo malicioso es revisando el encabezado ya que debe coincidir la dirección con el remitente, por ejemplo, si dice que es un correo urgente de Google, entonces el email debería ser “@google.com” y no “@donitas.com” o cualquier otro. 

Para comprobar el dominio del recived, en caso de que sea sospechoso el correo o al navegar se encuentre un sitio extraño, se puede acceder a este enlace de Kaspersky que es gratuito y analiza archivos y URL’s.

Para comprobar si la dirección a la que el correo electrónico pide que se haga clic es maliciosa, se puede copiar y pegar en el sitio de la empresa de ciberseguridad para que este lo analice y señale si está libre de amenazas.Esta solución es efectiva si la plataforma del correo electrónico no tiene análisis automático. Por ejemplo, Gmail alerta al usuario si el mensaje recibido es potencialmente peligroso para que este no sea abierto o se tenga cuidado al abrirlo.

Otra de las alertas es recibir un correo que no se estaba esperando. Por ejemplo, hace no mucho se registró que piratas cibernéticos estaban suplantando la identidad de Wetransfer y estaba enviando correos a sus víctimas señalando que tenían archivos pendientes para descarga. Cuando las personas daban clic al enlace este los llevaba a un sitio malicioso.

Si la persona está despistada no notará que el sitio es una copia e ingresará sus datos. La información, al estar bajo el dominio de los atacantes, puede ser usada para acceder a la cuenta de correo y realizar ataques o pedir dinero por su rescate.Es por ello que, aunque se reciba un email que parezca ser completamente real primero se verifique si este estaba planeado por recibir, si los datos coinciden, y no abrir enlaces o archivos hasta que se haya comprobado que están limpios. En cualquier caso, no se deben abrir si no es necesario hacerlo.

ESET, otra empresa de ciberseguridad, recomienda contar un software de antivirus actualizado. “De esa manera uno se asegura de que el sistema operativo cuenta con los parches o correcciones necesarios para estar protegido ante eventuales ataques”.

Aunque esta táctica de cuidado no está muy relacionada al recibimiento de correos maliciosos, lo mejor es tener cuidado en todo momento, por eso se deben evitar conectarse a redes WiFi públicas y donde el tráfico puede quedar expuesto. Lo ideal es usar una VPN confiable.