Facebook Twitter Instagram Youtube

Phishing: una amenaza latente, tenga cuidado

Escribe: Diana Uribe Cadavid

Sin duda, estamos percibiendo cambios a una velocidad acelerada y hoy en día existen más dispositivos y tecnologías, lo que plantea un mayor desafío a la hora de mantener la seguridad de la información.

 

En los últimos años el contagio con códigos maliciosos y virus se ha vuelto más evidente, más notorio y sobre todo, más preocupante. Aunque las consecuencias y riesgos de las cibe­ramenazas son semejantes a las de los negocios tradicionales (fraude, robo de activos, no disponibilidad de servicios esenciales, entre otros), la magnitud de los ataques ha variado hasta términos inconcebibles.

Esto, además del anonimato de los ciber­criminales, hace que nos encontremos ante una realidad compleja al no saber ni cómo ni cuándo se va a producir el siguiente ataque, ni quién va a ocasionarlo.

Los casos de seguridad, el robo de información y la estafa tecnológica, son noticias importantes, casi a diario, en los medios de comunicación.

¿QUÉ ES “PHISHING”?

El phishing es uno de los ataques cibernéticos que más ha crecido úl­timamente. Basado en la ingeniería social, se define como la manera de obtener información importante me­diante la suplantación de identidad a través de medios como el correo electrónico, las redes sociales, mensa­jes de texto, mensajes de multimedia, llamadas telefónicas e infección de equipos electrónicos con malware (software malicioso).

¿QUÉ TIPO DE INFORMACIÓN SE ROBA?

 

Datos personales: Direcciones de correo electrónico, número de documento de identidad, datos de localización y contacto.

 

Información financiera: El número de las tarjetas de crédito, el número de las cuentas bancarias, información de comercio electrónico.

 

Credenciales de acceso: Redes sociales, cuentas de correo.

CÓMO DETECTAR UN ATAQUE DE “PHISHING”

El phishing cuenta con algunos indicadores que nos dan indicios sobre su verdadero origen:

  • La dirección de correo de origen no es corporativa o corresponde a un área que no está en la entidad.
  • Tiene símbolos y caracteres extraños en texto del correo.
  • Datos de contacto inusuales.
  • Solicita datos personales o de seguridad.
  • Los enlaces llevan a una página web no corporativa.

¿CÓMO PROTEGERSE DEL “PHISHING”?

Según el último informe anual sobre ciberseguridad, realizado por una reco­nocida corporación internacional que desarrolla y comercializa software, por lo menos 3 de cada 10 personas no saben identificar este tipo de ataques y solo un 13% sabe distinguir un correo legítimo de uno falso. Adicionalmente, el 80% de los usuarios afectados por el phishing saben de los resultados de su inexperien­cia al entregar información importante e instalar programas maliciosos no autori­zados en sus dispositivos.

Para protegerse de este tipo de ataque cibernético, tenga en cuenta las siguientes recomendaciones:

  • No conteste a ningún correo que solicite información personal o financiera. Llame o diríjase a la supuesta entidad para asegurarse de la fuente de la información.
  • No confíe en correos provenientes de direcciones/ personas desconocidas.
  • Nunca hagas clic en enlaces desconocidos o sospechosos.
  • En lugar de hacer clic en algún hipervínculo relacionado en un correo electrónico, escriba manualmente la dirección web en la barra de direcciones.
  • No descargue archivos que no esté esperando y de los que dude de su procedencia.
  • No responda a mensajes de SPAM o mensajes no solicitados.
  • Si realiza transacciones a través de Internet, configure su sistema con programas de seguridad capaces de bloquear estas amenazas y verifique que operen con seguridad a través de certificados o protocolos de comunicación seguros como https://.
  • Los extractos mensuales son sumamente útiles para detectar transferencias o transacciones anormales, por lo tanto, revise periódicamente sus cuentas.

Tenga en cuenta que en algunas oca­siones una persona puede ser más hábil manipulando a una víctima en forma directa mediante ingeniería so­cial (medios psicológicos) que utilizando medios tecnológicos. Aunque el sentido común puede ayudarle mucho a deter­minar si un mensaje es legítimo o no, a veces esto no es suficiente y siempre es mejor pensar lo peor. No olvide que el phishing se aprovecha de aquellos que no cuentan con la suficiente información para reconocerlo. Manténgase atento a cada detalle y no se deje engañar.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *