Phishing : la técnica de engaño de los ciberdelincuentes

Phishing : la técnica de engaño de los ciberdelincuentes

La mayoría de los ciberataques que reciben las empresas, tanto pymes como autónomos, en sus negocios provienen de una de las palabras que más de moda se ha puesto en el intrusismo y robo de datos, el Phising.

El Phishing es una técnica utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios. Su proceso se basa en el envío de correos electrónicos a los mails coorporativos de empresa suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. De  esta manera tratan de conseguir datos privados como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria que pongan en peligro los datos de una persona o entidad.

MÚLTIPLES MÉTODOS Y MÁXIMO IMPACTO

Según los resultados del informe internacional realizado por la multinacional Sophos,  “The Impossible Puzzle of Cybersecurity”, el 53% de los que son víctimas de un ciberataque se ven afectados por el phishing y el 30% por ransomware.

Diversos métodos y múltiples técnicas que aumenta la dificultad a la hora de defender las redes de la empresas. A esto se incluye una falta de experiencia, presupuesto y tecnologías actualizadas en ciberseguridad.

¿CÓMO DEFENDERSE?

Si existen métodos para realizar este robo de datos, también hay técnicas para defenderse de ellos, como el que ha lanzado Hacienda, ‘Phishing Alert’, un nuevo servicio de alertas por suplantación de identidad no consentida en plataformas de juego ‘online’ de ámbito estatal.

Una herramienta que servirá para reforzar las garantías de los sistemas de identificación de los participantes y del acceso seguro a las actividades de juego.

Pero si eres una pyme o autónomo ¿Cómo deberías de protegerte? Te damos unas ayudas promulgadas por la Oficina de Seguridad del Internauta (OSI) :

  1. Ser precavido ante correos de que aparentan ser de entidades bancarias o servicios conocidos  con mensajes alarmistas o extraños.
  2. Mira su composición y posibles errores gramaticales. Suelen utilizar un traductor automático para la redacción del mensaje trampa.
  3. Comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.
  4. Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contrasta esa información.
  5. Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo.
  6. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha. Las empresas de cierto prestigio no suelen utilizar sus propios dominios para las direcciones de email corporativas.
  7. Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.

AVISO: El principal medio de propagación del phishing es el correo electrónico, pero que sea el método más utilizado no implica que sea el único. También pueden utilizarse otros medios como redes sociales, sistemas de mensajería instantánea, etc. Por cualquiera de estas vías es muy sencillo enviar un mensaje que contenga un enlace que nos redirija a un sitio fraudulento.

Fuentes: