Los ciberdelincuentes son cada vez más activos y peligrosos. ¿Conoces el suceso de Morata que combina ciberestafa, deudas y cadáveres? El caso que ha conmocionado a la sociedad en España al zanjarse con tres hermanos asesinados no se trata de un hecho aislado. El phishing es un peligro creciente que hemos de combatir colectivamente.
¿Qué es el phishing?
Para protegerse frente al phising hay que conocerlo y entenderlo. Se trata de una modalidad de estafa informática basada en un engaño cibernético. Consiste en suplantar la identidad de una persona u organización conocida por la víctima para obtener datos confidenciales. En ocasiones, promueve la descarga de archivos maliciosos que ayudan a perpetrar ciberdelitos futuros.
Según el Balance de Criminalidad del segundo trimestre de 2023 del Ministerio del Interior español:
- La cibercriminalidad aumentó en casi un 20 % respecto al año pasado.
- Cerca de 200 000 delitos son estafas informáticas. Es decir, un 20,9 % del total.
¿Estás bien protegido frente a la delincuencia cibernética? Mantente alerta. Recientemente, se ha producido una llamativa estafa a jubilados mediante phishing.
¿Cómo se camuflan los ciberdelincuentes para robarte?
Junto al miedo a la IA, protegerse frente al phising es una preocupación generalizada. Antes de actuar, debes conocer qué tipos existen:
- Correo electrónico masivo. Estos ciberataques comienzan enviando emails en nombre de la entidad suplantada. Incorporan enlaces falsos para lograr la información.
- Spear-phishing. Por medio de la ingeniería social y fuentes abiertas, se enfoca hacia un usuario específico con el envío de un email personalizado.
- Smishing. Se envían presuntos mensajes de texto y SMS de organizaciones archiconocidas con tres fines: descargarse softwares maliciosos, propiciar el envío de dinero o robar datos privados.
- Malware. Se enmascaran estas amenazas en archivos adjuntos presuntamente confiables. Al activarlos, se facilita el robo de información o el bloqueo del sistema, antes de extorsionar para recuperarlo.
- Vishing. Esta técnica de phishing se sustenta en los mensajes de voz y las llamadas telefónicas. ¡Ten mucho cuidado ahora con los generados con IA!
Los ciberdelincuentes incluyen en sus ataques logos, nombres de empresas reconocidas y direcciones muy semejantes a las auténticas. Además, suelen crear sitios web falsos que imitan la apariencia de páginas legítimas, incluso sus direcciones URL son similares a las originales. Otro sistema habitual que utilizan para camuflarse es el secuestro de sesiones en sitios legítimos.
¿Cómo protegerse frente al phishing?
La ciberprotección es, ante todo, una cuestión de actitud crítica y desconfianza hacia cualquier correo electrónico o mensaje sospechoso que solicite información. En todo caso, acostúmbrate a no clicar en enlaces desconocidos y a no descargar archivos adjuntos, salvo de remitentes cien por cien fiables. Ante la duda, sé prudente siempre.
¿Sueles comprobar la autenticidad de una página web antes de introducir datos sensibles? Comprueba que su URL es legítima: debe comenzar con https, no con http.
Por otro lado, actualizar tu sistema operativo y el antivirus, y utilizar contraseñas seguras y cambiarlas regularmente es imprescindible. Y si sospechas que has podido ser víctima de un ataque de phishing, informa al banco o a quien corresponda para dificultar el ataque.
Dado que los ciberdelincuentes son cada vez más activos y solventes en sus actuaciones, ¡aumenta tu estado de alerta! Mantén siempre una actitud de prudencia y máxima desconfianza ante el ciberdelito y las amenazas de phishing.
