Artículos recientes

Phishing: ¿qué es y cómo evitarlo?

La extensión del uso de Internet conlleva multitud de beneficios; no obstante, como siempre advertimos, la red también comporta peligros que debemos tener en cuenta. Uno de los problemas principales al que los expertos en ciberseguridad han tenido que hacer frente en los últimos años ha sido la proliferación de formas de malware (o virus informáticos) cada vez más sofisticadas y maliciosas.

Hace algunos meses te hablamos del ransomware, uno de los ciberataques más conocidos por la sociedad en general, ya que es una de las formas de virus más comunes y que más rápido se ha extendido. Pero existen muchas otras formas de amenaza: el phishing, el spyware, los gusanos de la red, los troyanos, el riskware…

En este artículo te explicamos qué es, cómo se presenta y cómo puedes evitar el phishing, un ataque que ha adquirido popularidad y cuyas consecuencias pueden resultar realmente negativas.

Phishing o suplantación de identidad

El phishing es un ciberdelito que pretende hacerse con nuestra información confidencial relativa, sobre todo, a números de cuentas bancarias, tarjetas y contraseñas; todo ello con la intención de utilizarlas para cometer algún tipo de fraude.

El correo electrónico: el gran aliado del phishing

La forma más habitual de amenaza es a través de un correo electrónico en el que el ciberdelincuente se hace pasar por una persona, entidad o empresa de confianza (este tipo de ciberdelitos también se conocen como ataques de suplantación de identidad) y en el que nos pide que confirmemos cierta información confidencial, nos informa de que nuestra cuenta se bloqueará si no realizamos la acción requerida, solicita que iniciemos sesión a través de un enlace o que descarguemos un archivo adjunto. De esta manera, el usuario, creyendo que se trata de un sitio de confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

Existen otras formas de presentación del phishing, aunque mucho menos extendidas. Es el caso de los SMS que contienen un enlace fraudulento que incita a ser abierto, lo que se conoce con el nombre de smishing, o incluso a través de una llamada telefónica en la que el ciberdelincuente se hace pasar por una entidad bancaria y solicita una serie de datos personales. Esta última modalidad se conoce como vishing.

Además, existe una forma de phishing “mejorado” conocido como spear phishing en que el ataque se dirige a personas concretas (a diferencia del phishing tradicional que suele ser un ataque masivo a una base de direcciones) que suelen tener acceso total a grandes cantidades de información confidencial, como es el caso de los responsables de seguridad de muchas compañías.

Este tipo de ataque, a diferencia de los “normales”, suele ser más cuidadoso tanto en el contenido como en la redacción y la presentación del correo electrónico.

¿Por qué caemos en los intentos de phishing?

Uno de los motivos por el que en muchos casos caemos en manos de ciberdelincuentes es que estos ataques son cada vez más sofisticados; algunos llegan a copiar a la perfección el estilo e imagen de la empresa a la que suplantan.

Pero tenemos que tener presente que otra de las causas principales de que no sepamos detectarlos a tiempo es la falta de conocimiento por parte del usuario: no conocer los posibles riesgos supone caer más fácilmente en la trampa del clic, por lo que la educación en ciberseguridad resulta de vital importancia.

¿Cómo podemos evitar el phishing?

Lo básico para protegernos frente a este tipo de amenazas es tener un buen antivirus actualizado. Esto evitará en la mayoría de los casos que el spam llegue a nuestra bandeja de entrada principal.

A continuación ofrecemos una serie de consejos que serán de utilidad para evitar el phishing:

  • Verifica siempre quién es el remitente antes de abrir cualquier correo que te parezca sospechoso.
  • No contestes ningún cuestionario que solicite información confidencial a través de email.
  • No entres en la web de tu entidad bancaria a través de un correo electrónico.
  • No abras ningún enlace que te parezca extraño. Una forma de comprobar la seguridad del enlace es escribirlo de forma manual en tu buscador de cabecera.
  • Revisa periódicamente los movimientos de tus cuentas.
  • Aprende a identificar correos maliciosos: las faltas de ortografía y una redacción extraña pueden ser indicios de phishing. Además, este tipo de delincuentes suelen utilizar como gancho regalos o promociones.
  • Por último, recuerda que los bancos y demás entidades seguras nunca piden información confidencial a través de correo electrónico, por lo que una buena forma de evitar problemas es contactar directamente con la entidad que te envía el mensaje para verificar si se trata de una comunicación confiable.

MGS, dentro de su oferta de seguros para el Hogar, incluye coberturas relacionadas con las nuevas tecnologías, como la asistencia informática doméstica a distancia en herramientas de control parental, seguridad, privacidad y reputación personal en Internet. Infórmate de todas las ventajas de la gama MGS Hogar en nuestra web.