Jueves, 24 de junio de 2021    
Está usted en: Ocio > Tecnología

Consejos para evitar ataques de phishing

Este tipo de ataque se ha popularizado y es uno de los más usado por los delincuentes.
Actualizado 19 noviembre 2020
Redacción
Con el pasar de los años, el phishing se ha convertido en el método de ataque más utilizado por los ciberdelincuentes. Este consiste en enviar correos electrónicos fraudulentos que redirigen a los usuarios a páginas web supuestamente confiables, que aparentan ser una entidad bancaria. Esta modalidad también suele presentarse con cuentas de Facebook falsas que comparten contenido fraudulento y solicitan información privada a los cibernautas.
En el phishing, la técnica más común que emplean los ciberdelincuentes consiste en falsificar campañas para actualizar datos o registros para sorteos organizados, supuestamente, por la entidad bancaria. Los sitios webs fraudulentos solicitan datos como los números de la tarjeta de crédito, contraseña de banca por internet, DNI, entre otros. Esta data les permitirá realizar transacciones sin autorización alguna.
 
“Los ataques de phishing en el mundo han registrado un incremento de 4.000 % entre abril y mayo de 2020. Un estudio ha determinado que 96 % de este tipo de ciberataques inicia con un simple correo electrónico, en tanto que cada uno de estos dura alrededor de 12 minutos. No obstante, la mayoría de estos puede reducirse a través de un buen antivirus, realizar copias de seguridad de información, usar contraseñas complejas y cambiarlas de forma periódica”, sostiene el especialista en Tecnología de Reviewbox, Sergio Torres.
Para prevenir el phishing, lo más importante es no revelar información confidencial. Si somos clientes de una entidad bancaria, esta ya maneja con seguridad todos nuestros datos, por lo que nunca enviará un correo para solicitarlos. Correos sobre ofertas, premios o para ‘desbloquear tu cuenta’ jamás serán enviados por entidades financieras, por lo que se trata de intentos de robo de información.
Debido a que los correos electrónicos constituyen las herramientas más usadas por los atacantes, es esencial verificar la fuente de los mensajes que llegan a nuestra bandeja de entrada. Además, es necesario evitar hacer clic en los hipervínculos o enlaces adjuntos en el correo, pues suelen dirigirse a páginas webs fraudulentas. Sin saberlo, podemos activar o descargar un malware.
 
Otro aspecto que debemos considerar es mantener el equipo actualizado y protegido con un buen antivirus, capaz de bloquear estos y otros ataques. El sistema operativo debe estar siempre actualizado, así como los navegadores web, los cuales tienen su propia protección.
Al momento de ingresar datos confidenciales, es necesario hacerlo únicamente en webs seguras, las cuales inician con el protocolo ‘https’, lo cual garantiza que la información registrada está siendo protegida. De igual modo, debemos revisar de forma periódica los movimientos y transacciones, a fin de detectar cualquier irregularidad.
Si bien la mayoría de ataques de phishing están dirigidos contra entidades bancarias, pueden utilizar cualquier otra página con bastante acogida, como Facebook, Paypal o cualquier otra que registre una gran cantidad de datos personales. Ante cualquier sospecha o correo electrónico extraño, debemos ser prudentes y evitar siquiera abrir el mensaje. En caso de duda, se recomienda llamar al banco.