Ataques de phishing, ¿cómo evitarlos?

Desde hace años, la prevención del phishing se ha vuelto crucial a medida que más cantidad de delincuentes han empezado a recurrir a las estafas por internet para lograr robar tu información personal. Hoy en día es sencillo detectar mensajes de spam, pero los mensajes de phishing cada vez son más creíbles por lo que necesitas conocer las señales de alarma.

¿Qué es el phishing?

El objetivo del phishing es persuadirte para que realices una acción que principalmente permita al estafador acceder a tus dispositivos, cuentas o información personal.

Generalmente, el criminal se hace pasar por una persona o empresa en la que confías, permitiendo que puedan infectarte mucho más fácil con algun tipo de malware.

En definitiva, el principal objetivo es engañarte generando una "confianza" que permita que puedan obtener tu información. Puede tratarse de cualquier cosa, desde el nombre de usuario de alguna red social tuya hasta tu identidad completa.

Normalmente, estos correos te piden abrir un archivo adjunto, hacer clic en un enlace, rellenar un formulario o directamente responder el correo con información personal.

¿Cómo funciona el phishing?

En el mundo del phishing, cualquier usuario de Internet o de algun teléfono móvil puede convertirse en objetivo de los criminales digitales.

Generalmente, estas estafas intentan varias cosas:

  • Infectar tu dispositivo con malware.
  • Robar tu información personal.
  • Obtener el control de tus cuentas.
  • Convencerte de enviar dinero u objetos de valor.

Muchas veces, estas amenazas no solamente se dirigen a ti, ya que si alguno de estos criminales accede a tu lista de contactos, es posible que les envíe otros correos phishing que den la impresión de que están enviados por ti.

¿Quién puede sufrir ataques de phishing?

El phishing puede afectar a cualquier persona de cualquier edad, ya sea en su vida personal o en su puesto de trabajo.

Actualmente, desde personas mayores hasta niños pequeños, hacen uso de dispositivos conectados a Internet. Si un criminal es capaz de encontrar tu información de contacto, puede marcarte como objetivo de phishing.

Aunque no lo creáis, hoy en día, tu número de teléfono, correo electrónico y cuentas de redes sociales son más difíciles de ocultar: Por lo que contar con alguno de estos probablemente te convertirá en objetivo.

¿Cómo reconocer un correo phishing y evitarlo?

Detectar un correo phishing es tan simple como señalar cualquier cosa incoherente o inusual.

Muchas veces es difícil reconocer lo que es un correo real y lo que es un intento de phishing. Primero de todo, no corras a la hora de abrir enlaces, archivos o directamente responder el correo.

A continuación te ponemos un ejemplo de cómo debes de reaccionar al recibir un correo sospechoso:

  • Abres tu correo y recibes un correo pidiéndote una donación para las víctimas de un huracán. La dirección de correo es "help@ushurricanesurvivors.net" y, aunque es posible que esta organización sea completamente real, nunca habías oído hablar de ella.
    Casi siempre tu correo electrónico te protege de este tipo de correos, pero por alguna razón, ese correo acaba en la parte superior de tu bandeja de entrada.
    Al hacer una pausa y analizar el correo, sin duda has dado un paso muy importante para protegerte. Aunque, aún deberás de determinar si ese correo es completamente legítimo o se trata de una estafa.
    Por ello, deberás saber qué buscar exactamente en un correo de phishing para tomar una decisión.

¿Qué aspecto tiene un correo de phishing?

La principal razón por la que mucha gente cae con los correos de phishing es porque están diseñados para parecer legítimos.

Generalmente, estos correos suelen tener características comunes entre sí las cuales deberían de despertar tus sospechas:

  • Archivos adjuntos
  • Errores ortográficos
  • Mala gramática
  • Gráficos/diseños poco profesionales
  • Extrema urgencia a la hora de verificar tu dirección de correo u otra información personal
  • Saludos genéricos como "Estimado cliente" en vez de tu nombre.

Muchas veces los criminales digitales corren con prisa a la hora de preparar estos correos, por lo que muchas veces el diseño del correo no es precisamente exacto con uno original.

¿Cómo protegerme del phishing?

Aunque no nos guste, muchas veces acabaremos siendo objetivo de los correos de phishing.

La gran mayoría de estos correos son enviados automáticamente por parte del proveedor de correo electrónico a spam, y, por otro lado, la gran parte de los usuarios con correo electrónico ha aprendido a identificar este tipo de correos y no cumplir sus peticiones.

Pero ya habéis podido comprobar lo engañoso que puede ser el phishing; Aparte, estos ataques se extienden a todos los tipos de comunicación digitales.

A continuación te listamos 5 pasos clave para protegerte del phishing:

  • Haz uso del sentido común antes de dar información sensible:
    • Si recibes algún aviso de tu banco o entidad importante, no hagas clic en ningún enlace incluido en el correo; En su lugar, abre tu navegador y escribe a mano la dirección URL para asegurarte de que se trata del sitio auténtico.
  • No te fíes de mensajes alarmistas
    • Casi todas las empresas importantes no piden datos personales, ya sea información personal o datos de tu cuenta. Entre estas empresas podemos incluir bancos, compañías de seguros y cualquier otro tipo de empresa importante.
      Si en tu caso recibes un correo solicitándote urgentemente información de cualquier tipo, elimina ese correo y a cambio llama a la empresa para asegurarte de que todo está en orden.
  • No abras ni descargues ningún archivo adjunto
    • Evita abrir o descargar archivos que vengan de correos sospechosos o extraños. Podemos incluir archivos Word, Excel, PowerPoints e incluso PDFs.
  • Evita hacer clic en enlaces incrustados
    • Evita a toda costa hacer clic en enlaces incrustados en los correos que recibas, ya que pueden contener programas maliciosos. Ve con cuidado cuando recibas correos de terceros y evita hacer clic en cualquier dirección URL incrustada. Para ello, visita el sitio web directamente escribiendo su dirección URL para así verificar la solicitud.
  • Ten actualizado tanto tu sistema operativo como tus programas
    • Los programas del sistema operativo Windows suelen ser el principal objetivo de los ataques phishing entre otros tipos de ataques, por lo que asegúrate de tener todos los programas actualizados, ya que, si no están actualizados, puede haber errores de seguridad que faciliten el acceso a estos atacantes.
      Esto será crucial principalmente para aquellos usuarios que usan una versión anterior a Windows 10.
Consejos