09 Abr ¿Qué es el Phishing? Un peligro real y muy presente
Hoy en día en casi todas las empresas se dispone de un equipo informático que facilita la labor de los empleados y de la propia actividad cada día. Asimismo, muchas empresas se dedican exclusivamente al sector digital, por lo que todo su esfuerzo y dedicación queda en manos de estos equipos de software y hardware. Pero, ¿qué pasa cuando intentas proteger estos equipos y el eslabón más débil sigue siendo el usuario? En este post te contamos qué es el Phishing, las modalidades más comunes de hacer phising y qué se podría hacer para evitarlo.
Significado de Phishing
Phishing se llama al conjunto de ataques por medios electrónicos hacia personas con el objetivo de obtener de forma fraudulenta información personal que luego se puede utilizar en su contra. Pérdidas económicas o suplantación de identidad son algunas de las consecuencias. Son numerosas y muy variadas estas consecuencias hoy en día, porque si bien los sistemas informáticos han mejorado su técnica para detectar estos estafadores, también lo han hecho las técnicas de éstos.
Al final el usuario es quién, de forma inconsciente, permite el Phishing. Seguro que en los últimos meses has recibido algún correo electrónico o sms de una cuenta sospechosa, sobre todo porque suelen utilizar nombres de grandes compañías (Correos, Endesa, Amazon, etc.). Estos mensajes suelen contener una URL que se dirige a un website falso, donde se le convence al usuario de proporcionar datos confidenciales.
La única forma de evitar estos ataques es conocer sus características para poder así detectarlos y no caer en la estafa. Sobre todo si tienes una empresa y quieres formar a tus empleados para evitar una situación que puede llevarte a la ruina.
Formas más comunes de hacer Phishing
Como hemos comentado, existen numerosas formas de hacer Phishing, sin embargo las más comunes son las siguientes:
– Phishing Emails (correo de Phishing): en estos correos por lo general se comunica a los usuarios que han ganado alguna especie de premio que, a cambio de recibirlo, deben proporcionar información personal.
– Phishing Websites (webs de Phishing): existen miles de páginas webs falsas que son una réplica de las originales, incluso la url es muy similar. Cada día se trabaja para detectar estas URLs, pero no es nada fácil y muchas veces consiguen estafar a varias personas antes de cerrar la web.
El objetivo de la persona que hace Phishing (comúnmente llamado Phisher) puede ser variado: desde usar credenciales bancarias robadas para sus beneficios financieros hasta usar o vender identidades robadas a otros criminales.
Incluso los perfiles técnicos y con grandes conocimientos digitales pueden caer en la trampa del Phisher, por lo tanto los ataques de éste no se limitan a la ingenuidad de los usuarios finales.
¿Qué se puede hacer para evitar el Phishing?
Aún no se ha encontrado una solución definitiva para el Phishing, por lo que se necesitan grandes cantidades de datos para poder evaluarlos y determinar el rendimiento de dicha solución. Existen algunas páginas web que ofrecen información sobre URLs de Phishing, por ejemplo Phishtank.
Existen otras técnicas que pueden ayudar a la detección de estos fraudes:
– Los engaños suelen ser claros: un beneficio grande para la víctima a cambio de muy poco o nada.
– Atender a otros usuarios en redes sociales, ya que puede tratarse de perfiles falsos. No es recomendable conectarse con estos perfiles sin conocerlos de nada.
– No compartir ningún tipo de información personal a través de conversaciones, correos electrónicos o formularios de páginas web.
– No clickar en enlaces de mensajes recibidos de forma sospechosa (incluso provenientes de contactos conocidos.
Es difícil combatir la práctica del Phishing, debido a que no sigue una pauta, sino que va evolucionando con el tiempo y mejorando sus técnica de extracción de información. Para proteger tus datos, y sobre todo los de tus clientes si eres una empresa, la mejor opción es protegerla de cualquier ataque. Contratando un seguro de ciberriesgo, estarás protegido/a de cualquier Phishing.