Las pérdidas económicas por phishing, en Argentina, son de 6.7 mil millones de dólares al año y esta cifra no para de crecer, pero no te preocupes porque aquí te contamos todo lo que tenés que saber para que siempre estés protegido mientras navegás por Internet. 

Qué es el phishing

El phishing es una forma de fraude en la que un atacante se hace pasar por una entidad o persona de confianza por medio de un correo electrónico u otros medios de contacto. Los atacantes suelen utilizar los correos electrónicos de phishing para distribuir enlaces o archivos adjuntos maliciosos que pueden realizar diversas funciones como extraer las credenciales de acceso a cuentas personales o la información de la cuenta  bancaria de las víctimas.

El phishing engañoso es muy popular entre los ciberdelincuentes, ya que es mucho más fácil engañar a alguien para que haga clic en un enlace malicioso en un correo electrónico de phishing aparentemente legítimo que romper las defensas de un ordenador. Es importante saber más sobre el phishing para aprender a detectarlo y prevenirlo.

Lo más importante, es que nunca abras un enlace que no provenga de una empresa o fuente oficial. Además, si el mensaje te parece extraño o le ves algo raro, no des clic en el enlace. Debes seguir tu sentido común al navegar por internet o cuando alguien te envíe un mensaje de texto presionando a que hagas clic en el enlace, nunca lo hagas y ponte en contacto con las autoridades. 

Cómo funciona el phishing

Los ataques de phishing suelen basarse en técnicas de redes sociales aplicadas al correo electrónico u otros métodos de comunicación digital. Algunos métodos incluyen mensajes directos enviados a través de las redes sociales y mensajes de texto SMS.

Los phishers pueden utilizar fuentes de información públicas para recopilar información sobre el historial personal y laboral de la víctima, sus intereses y actividades. Normalmente a través de redes sociales como LinkedIn, Facebook y Twitter. Estas fuentes se utilizan normalmente para descubrir información como nombres, cargos y direcciones de correo electrónico de las víctimas potenciales. Esta información puede utilizarse para elaborar un correo electrónico creíble.

Normalmente, la víctima recibe un mensaje que parece haber sido enviado por un contacto u organización conocida. A continuación, el ataque se lleva a cabo a través de un archivo adjunto malicioso o mediante enlaces que conectan con sitios web maliciosos. En ambos casos, el objetivo es instalar un malware en el dispositivo del usuario o dirigir a la víctima a un sitio web falso. Los sitios web falsos se configuran para engañar a las víctimas y hacer que divulguen información personal y financiera, como contraseñas, identificaciones de cuentas o datos de tarjetas de crédito.

Aunque muchos correos electrónicos de phishing están mal escritos y son claramente falsos, los grupos de ciberdelincuentes utilizan cada vez más las mismas técnicas que emplean los profesionales del marketing para identificar los tipos de mensajes más eficaces y atacar a más víctimas. 

Cómo prevenir el phishing

Por su propia naturaleza, hay pocas cosas que una persona pueda hacer en su ordenador para evitar ser víctima del phishing. Como se ha mencionado anteriormente, el phishing se centra en las vulnerabilidades de la persona y no en las del ordenador. Sin embargo, siempre es importante tener una red segura y estable en casa, como el internet de fibra óptica, debido a que evitará que tu red sea muy vulnerable y puedan obtener información de tu historial de navegación o información personal. Aunque lo más importante para evitar el phishing es que nunca hagas clic en enlaces sospechosos. 

La compra de un software antivirus de suscripción que se centre específicamente en el phishing es una forma de evitar ser estafado. Mantener el software antivirus actualizado puede ayudar a mantener el ordenador protegido contra las amenazas en constante evolución. 

Sin embargo, incluso con el software antivirus instalado, los usuarios de ordenadores pueden ignorar las señales de advertencia. Pueden desactivar ciertas funciones del software antivirus. Además, algunos phishers han empezado a enviar el texto del correo electrónico en una imagen para burlar los rastreadores antivirus.

A fin de cuentas, recuerda que la forma más importante de prevenir el phishing es estar informado. Ninguna empresa pedirá nunca a sus clientes números de cuenta, números de tarjeta de crédito, nombres de usuario o contraseñas.