Cómo identificar y protegerse del phishing este 2024

¿Qué es phishing?

Phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito o lo más usual, acceder a su servidor.

Las víctimas reciben un mensaje de correo electrónico alarmista, llamativo o un mensaje de texto que imita (o “suplanta su identidad”) a una persona u organización de confianza, como un compañero de trabajo, un banco, una oficina del estado, empresa de servicio de hosting  y de dominio que ha adquirido.

Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.

Si un usuario hace click en el enlace, se le envía a un sitio web que es una imitación de algún correo de confianza. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña en algunos casos, en otros, con solo un click pueden acceder a toda su información. Si lo hace, la información llega al atacante, que la utiliza para robar identidades, manipular su servidor o suplantarlo, saquear cuentas bancarias, y vender información personal en el mercado negro.

Cómo identificar y protegerse del phishing por DBdiseno.com

A diferencia de otros tipos de amenazas de Internet, el phishing no requiere conocimientos técnicos especialmente sofisticados. De hecho, según Adam Kujawa, Director de Malwarebytes Labs, “el phishing es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva. Eso se debe a que ataca el ordenador más vulnerable y potente del planeta: la mente humana”.

Los autores del phishing no tratan de explotar una vulnerabilidad técnica en el sistema operativo de su dispositivo, sino que utilizan “ingeniería social”. Desde Windows e iPhones a Macs y Androids, ningún sistema operativo está completamente a salvo del phishing, con independencia de lo sólida que sea su seguridad. De hecho, los atacantes a menudo recurren al phishing porque no pueden encontrar ninguna vulnerabilidad técnica.

¿Por qué perder el tiempo tratando de burlar capas de seguridad cuando puede engañar a alguien para que le entregue la llave? En la mayoría de los casos, el eslabón más débil en un sistema de seguridad no es un fallo oculto en el código informático de algún servidor, sino, una persona que no comprueba la procedencia de un correo electrónico.

 

Cómo identificar un ataque de phishing

DBdiseno.com le comparte algunas señales de intentos de phishing:

  • El correo electrónico hace una oferta que parece demasiado buena para ser verdad. Podría decir que ha ganado la lotería, un premio caro, o alguna otra cosa de valor muy elevado.
  • El mensaje suena aterrador. Tenga cuidado si el correo electrónico tiene un lenguaje alarmista para crear un sentido de urgencia, instándole a que haga click y “actúe ahora” antes que se elimine su cuenta o afecte algún servicio adquirido.
  • El mensaje es comunicando que su web o correo necesita renovación o alarme alguna caducidad de su servicio de hosting, dominio o correo empresarial de su propio servidor. Recuerde, las organizaciones responsables no solicitan detalles personales a través de Internet. DBdiseno.com tiene correo exclusivo para enviar información y en algunos casos, sobre avisa por WhatsApp dicho correo por seguridad.
  • Reconoce al remitente, pero es alguien con quién no trata. Incluso si conoce el nombre del remitente, sospeche si es alguien con quien normalmente no se comunica, especialmente si el contenido del correo electrónico no tiene nada que ver con sus responsabilidades laborales habituales o un tema en particular. Lo mismo ocurre si aparece en copia en un correo electrónico a personas a las que ni siquiera conoce, o quizá un grupo de colegas de departamentos con los que no tiene relación.
  • El mensaje contiene archivos adjuntos inesperados o extraños. Estos adjuntos pueden contener malware, ransomware o alguna otra amenaza online que ingresan a su servidor, correo lo que es peor, a su PC, laptop o dispositivo móvil.
  • El mensaje contiene enlaces que parecen un poco extraños. Incluso si no siente una duda por ninguno de los puntos anteriores, no asuma que los hiperenlaces incluidos llevan a donde parece. En su lugar, pase el cursor por encima del enlace para ver la URL real. Esté especialmente atento a sutiles errores ortográficos en un sitio web que le sea familiar, porque indica una falsificación. Siempre es mejor escribir directamente la URL en lugar de hacer clic en el enlace incorporado.

Cómo identificar y protegerse del phishing por DBdiseno.com

 

¿Cómo protegerse del phishing?

Como hemos indicado previamente, el phishing es una amenaza que ofrece “igualdad de oportunidades”, capaz de aparecer en ordenadores de escritorio, portátiles, tabletas y teléfonos inteligentes. La mayoría de los navegadores de Internet disponen de formas de comprobar si un enlace es seguro, pero la primera línea de defensa contra el phishing es su buen criterio.

Aprenda a reconocer los signos del phishing e intente practicar informática segura siempre que compruebe su correo electrónico, lea posts de Facebook, o juegue a su juego online favorito.

Una vez más, nuestro Adam Kujawa propone algunas de las prácticas más importantes para mantenerse a salvo:

  • No abra correos electrónicos de remitentes que no le sean familiares o de nuestra empresa DBdiseno.com.
  • No haga click en un enlace dentro de un correo electrónico a menos que sepa exactamente a dónde le lleva. Para aplicar esa capa de protección, si recibe un correo electrónico de una fuente de la que no está seguro, navegue manualmente hasta el enlace proporcionado escribiendo la dirección legítima del sitio web en su navegador.
  • No usar dispositivos posiblemente infectados tanto en Windows o Macs e iPhones y Androids. Use siempre antivirus en los dispositivos que van a ingresar o manipular su servidor. Recomendamos tener un equipo de solo uso para ver esos temas sensibles o un administrador capacitado para esos temas.
  • Busque el certificado digital del sitio web (SSL o símbolo de candado al lado izquierdo de la URL de la web) como trabaja DBdiseno.com en todas sus páginas web.
  • Si se le pide que proporcione información confidencial, compruebe que la URL de la página comienza con “HTTPS” en lugar de simplemente “HTTP”. La “S” significa “seguro”. No es una garantía de que un sitio sea legítimo, pero la mayoría de los sitios legítimos utilizan HTTPS porque es más seguro. Los sitios HTTP, incluso los legítimos, son vulnerables para los hackers.
  • Si sospecha que un correo electrónico no es legítimo, seleccione un nombre o parte del texto del mensaje y llévelo a un motor de búsqueda para ver si existe algún ataque de phishing conocido que utiliza los mismos métodos.
  • Pase el cursor del ratón por encima del enlace para ver si es legítimo.

 

Conclusiones

Lo mejor es NO hacer click en algún enlace de correo dudoso o mejor aún, en ninguno por seguridad.

Como siempre, DBdiseno.com recomienda utilizar algún tipo de software de seguridad antimalware. La mayoría de las herramientas de seguridad informática tienen la capacidad de detectar cuando un enlace o un archivo adjunto no es lo que parece, por lo que incluso si llega a caer en un intento inteligente de phishing, no terminará compartiendo su información con las personas erróneas o sabotear su servidor.

Si contratas un servicio hosting y web con Dbdiseno.com, te instalamos un sistema antimalware para poder evitar estos tipos de problemas, siempre y cuando tomen las recomendaciones ya mencionadas.

DBdiseno.com te recomienda siempre mantenerse alerta, y estar atento a cualquier cosa sospechosa desde sus correos o mensajes de texto.