¿Cómo prevenir los ataques de phishing?
¿Cómo prevenir los ataques de phishing? Cualquier persona puede quedar atrapada en la red del phishing y quedar expuesta a sus desastrosas consecuencias. Este artículo describe cómo reconocer el phishing y le recomienda una herramienta adecuada para evitarlo.
1. ¿Qué es el phishing?
Primero consideremos en detalle a qué nos referimos cuando hablamos de phishing. El término phishing fue acuñado en la década de los 90 y se considera una «sopa de palabras» que combina el comienzo de una palabra y el final de otra. En este caso, el término combina las palabras en inglés phreak (es decir, «pirateo telefónico») y fishing (es decir, «pesca»).
El primer término del par de palabras mencionado se acuñó en la década de los 70 y refería al jaqueo de un sistema telefónico, generalmente con el propósito de hacer llamadas telefónicas sin costo.
El segundo término, fishing, refiere a la actividad de la pesca de peces. Por lo tanto, phishing implica, en cierto modo, hacer lo posible por atraer a un usuario que está navegando por Internet.
Podríamos decir que el phishing es la actividad mediante la que se alienta al usuario a hacer clic en un enlace, acción que provoca el envío o ingreso de datos confidenciales a una página web. A través de la actividad de phishing, es posible instalar un malware, spyware o troyano en la computadora o el teléfono celular de una persona desafortunada.
El ataque ocurre mediante el envío de un correo electrónico o mensaje de texto e incluso puede darse a través de un programa de chat, como ser WhatsApp o Facebook Messenger. A menudo sucede, por ejemplo, que luego de que uno realiza una compra en un sitio de compras electrónicas, recibe un correo electrónico o un mensaje de texto que le solicita que haga clic en un enlace. Ese mensaje, que parece provenir de un prestador de servicios de correo, le advierte de un posible retraso en la entrega de su compra y le solicita que haga clic en un enlace para monitorear el envío.
No obstante este ejemplo, los intentos de ataques de phishing pueden ser mucho más creativos. Es incluso posible que uno reciba mensajes que parecen provenir de su banco, empresa proveedora de energía, o aseguradora, y que le indiquen que debe hacer clic en un enlace con urgencia para resolver un problema imprevisto.
2. ¿Cómo funciona un ataque de phishing?
El ataque de phishing sigue el patrón conocido como de «ingeniería social», porque explota algunos de los datos personales que obtienen los atacantes. Consideremos el caso de un mensaje relativo a un supuesto envío que parecería que debe abrir. ¿Cómo es posible que ese mensaje llegue justo después de que haya hecho la compra en línea?
En este caso, el escenario más probable es que las bases de datos del sitio o servicio de envíos haya caído en manos de delincuentes. Otra posibilidad es que una de las computadoras en las que realizó la transacción contenga spyware, ya que el spyware podría estar instalado e inactivo en los dispositivos de la víctima.
No importa por qué nuestros datos (correo electrónico, cuentas de chat, etc.) llegaron a manos de delincuentes: lo central es que el ataque se articula en base a esa información. Por lo general, los cibercriminales no tienen un problema personal con la víctima; lanzan ataques masivos (spam phishing) de manera que, por una cuestión de probabilidad, sea seguro que alguien caiga en la trampa.
El ataque de phishing puede estar diseñado para pedirle que abra un archivo adjunto, haga clic en un enlace, complete un formulario, o responda directamente al mensaje brindando información personal. El escenario más común es el siguiente:
» Abres tu correo electrónico y encuentras un mensaje de su banco en tu casilla principal. Cuando haces clic en el enlace, este te dirige a un sitio web similar al de tu banco.
» Ese sitio fue desarrollado únicamente para robar datos. La alerta que recibiste en el correo te advertirá de que existe un problema con tu cuenta y te pedirá que confirmes tu nombre de usuario y contraseña.
»Luego de que ingreses tu información de inicio de sesión en el sitio falso, se te redireccionará al sitio real del banco, donde te pedirán que ingreses esa información por segunda vez, a modo de que no te percates en ese momento de que robaron tu información en el paso anterior.
La situación que acabamos de describir es un diseño clásico de phishing pensado para robar códigos de banca en línea. Sin embargo, quienes se especializan en phishing pueden utilizar múltiples herramientas para sus ataques (desde mensajes por SMS a llamadas telefónicas) con un solo objetivo: robar información confidencial; lamentablemente, solo quienes sean especialmente cuidadosos podrán evitarse un problema.
A lo antedicho se suma que el truco del sitio web falso se aplica en distintos contextos. Por ejemplo: los cibercriminales pueden crear un sitio de comercio en línea para que el usuario decida realizar la compra y, sin saber del ataque, ingrese los datos de su tarjeta de crédito.
En resumen, los ataques de phishing se realizan con el objetivo de:
» Infectar un dispositivo con un malware, troyano o spyware cuando el usuario hace clic en un archivo adjunto a un correo electrónico o en un enlace que lo dirige a un sitio que contiene código malicioso oculto.
» Robar datos personales (información de acceso a una cuenta bancaria, datos médicos, domicilio físico, etc.).
» Controlar su información de acceso a aplicaciones y usarla para atacar la red de una empresa.
» Convencer al usuario de enviar dinero al atacante o chantajearlo de algún modo.
También es preciso recordar que los mensajes de phishing pueden ser enviados por un remitente conocido que no sospecha el ataque. Este es el caso clásico cuando uno recibe un mensaje de un amigo en Facebook Messenger y el mensaje nos pide que hagamos clic en un enlace. Como lo recibes de un amigo, confías en el mensaje, pero ya es demasiado tarde. Además, la cuenta de Facebook de tu amigo ha sido comprometida, sin que él se dé cuenta.
El amigo que envía el mensaje también podría ser tu jefe, que te pide que hagas algo, por ejemplo, enviarle documentos confidenciales de la empresa. ¿Y qué hacemos? ¿Se los enviamos? No. Por lo tanto, ten cuidado, porque un ataque de phishing bien diseñado puede ser el preludio a un ataque capaz de hacer colapsar los sistemas de la empresa.
>> FlashStart lo protege de una amplia gama de amenazas y prohíbe el acceso a sitios maliciosos ? Comience su prueba gratuita o solicite una cotizaciòn
3. Cómo prevenir los ataques de phishing y vivir tranquilos
Ahora que entendemos los riesgos que implican los ataques de phishing, es momento de explicar cómo prevenir los ataques de phishing para vivir tranquilos.
En primer lugar, hay que tener mucho cuidado. Existen muchos casos de phishing en los que los usuarios, no muy alertas al momento del ataque, cayeron en la trampa.
Además, se debe analizar cuidadosamente el mensaje. Consideremos a qué prestar especial atención:
» Tipo de solicitud. Nadie, ni siquiera un supuesto amigo que necesita ayuda, le pediría dinero por correo electrónico. Los bancos, entre otras instituciones, advierten a los usuarios de esto de todas las formas posibles diciendo: el banco dice que nunca envía solicitudes de dinero o de información personal a través de la web, así como la empresa del gas dice que nunca envía trabajadores del gas a mirar facturas. En estos casos, podemos verificar la veracidad de la solicitud con una llamada telefónica.
» Archivos adjuntos. Nunca abrimos archivos adjuntos de correos de cuya procedencia no estamos seguros y que tienen extensiones de archivo sospechosas, como .exe.
» Somos cautelosos con las urgencias. El phisher quiere alterar tu estado emocional, para que actúes sin pensar con claridad. Entonces, usará términos como «apúrate», «urgente», «resuelve el problema ahora» o «debes hacerlo de inmediato».
» Errores gramaticales. Los atacantes casi nunca son italianos. El texto del mensaje y la página de destino en la que termina generalmente contienen errores de gramática o sintaxis. Lee cada palabra cuidadosamente antes de actuar.
» Enlace y remitente. Nunca hagas clic en el enlace: desplaza el mouse sobre él. En la parte inferior izquierda de la pantalla, tu programa de correo electrónico te mostrará el enlace completo y podrás verificar que el dominio de tu banco no aparece allí. Lo mismo sucede con el remitente del correo electrónico. Podemos ver la dirección completa expandiendo el campo del remitente y verificándola. Si es una dirección genérica, con un nombre de dominio muy extraño (info@in.mifoxom.eu es el primero que encontré en mi carpeta de spam), elimina el correo de inmediato.
» Estimado señor. Tu banco o empresa proveedora de energía nunca te enviaría un mensaje de correo electrónico que comience con «Estimado señor»: el banco sabe muy bien cuál es tu nombre e incluso sabe cómo configurar tu nombre en la primera línea del mensaje.
4. El filtro de DNS también nos protege del phishing
Después de haber presentado toda la información útil para saber cómo prevenir los ataques de phishing, concluimos esta mini guía con el consejo más importante: equípate con un filtro de DNS que bloquee la navegación en sitios que se consideran peligrosos.
Se puede instalar un servicio de protección de navegación, como el filtro de DNS de FlashStart, en todos los dispositivos utilizados, incluso en teléfonos inteligentes y computadoras portátiles. Gracias a la amplísima red de bases de datos de sitios peligrosos (listas negras) consultadas en tiempo real por FlashStart, el usuario tendrá siempre la garantía de que no terminará en un sitio con intenciones maliciosas, y se protegerá la navegación de los más jóvenes, los más indefensos, y de quienes no son suficientemente cuidadosos.
Además, como establecimos previamente, el problema del phishing no afecta únicamente a los usuarios individuales. Por lo tanto, es altamente recomendable que las empresas también se hagan de un sistema de filtrado para la navegación en los dispositivos de sus empleados.
4.1 FlashStart: una fuente influyente para ScamAdviser
Desde 2022, FlashStart ha sido una fuente de confianza para ScamAdviser.
En cada búsqueda pública y libre de malware o peligro, FlashStart siempre será mencionado y vinculado. Este es un logro importante que refuerza la misión de la empresa y que, debido a su plataforma, puede considerarse como una alternativa a ScamAdviser.
El camino recorrido por parte de la empresa italiana FlashStart en el tema de la ciberseguridad comenzó en pymes e instituciones educativas, alcanzando hoy a 146 países a nivel global con una variedad de servicios y productos de protección capaces de satisfacer todas las necesidades en cualquier tipo de dispositivo, empresa y conexión, inclusive de forma remota, en todo el mundo.
La visión de FlashStart es garantizar la seguridad de los usuarios por encima de cualquier consideración económica y hacer uso de una creciente red seleccionada de socios locales que pueden asegurar una intervención inmediata en el sitio ante cualquier necesidad.
Gracias a su compromiso inquebrantable con la ciberseguridad, ahora FlashStart puede garantizar la seguridad de las búsquedas en línea en el famoso y ya establecido sistema ScamAdviser, ayudando a millones de consumidores cada mes a determinar si un sitio web es genuino o un intento de estafa.
Los filtros de DNS para usuarios individuales y familias, tales como ClientShield de FlashStart, previenen la navegación hacia sitios web considerados peligrosos por todas las razones (pornografía, pedofilia, malware, fraude, phishing, etc.). Vale la pena considerar esta opción: con una única solución, también disponible como servicio, puedes navegar de forma segura.
La protección de FlashStart® Cloud se puede habilitar en cualquier rúter o firewall para proteger los dispositivos de escritorio, móviles y de IoT en redes locales.