El asertivo Información
Related Articles
El Phishing es uno de los ataques más utilizados en Internet, es una forma de engaño que utilizan los ciberdelincuentes para obtener información personal, bancaria o usurpar la identidad de alguna persona, empresa u organización.
Por ello, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) emitió recomendaciones de seguridad a los usuarios de Internet para la protección de su privacidad y evitar ser víctimas de Phishing.
«…el manejo responsable de los datos personales disminuye la exposición a riesgos como la usurpación de identidad, el secuestro y la extorsión», señaló el organismo.
El Phishing puede consistir en mensajes engañosos, o bien en la falsificación de sitios web (clonados), imitando a los portales oficiales de organizaciones, empresas, personajes públicos, entre otros.
Tipos de Phishing
Existen distintos modelos de distribución de Phishing, las más comunes son:
- Phishing tradicional: Implica el envío de correos o mensajes engañosos de manera masiva, sin estar dirigidos a un destinatario específico.
- Phishing dirigido (Spear Phishing): Consiste el envío de correos electrónicos o mensajes personalizados para un grupo específico, o incluso a un individuo en particular.
A su vez, los ciberdelincuentes pueden valerse de distintas técnicas para ejecutar estos ataques. Una de estas técnicas es el uso de enlaces web acortados, los cuales originalmente se pensaron para compartir direcciones electrónicas a través de redes sociales, sin embargo, un atacante se vale de dichas direcciones cortas para “esconder” referencias a sitios, donde se distribuyen programas maliciosos (malware) o dedicados a realizar estafas.
Además del correo electrónico, los atacantes pueden realizar Phishing a través de distintos servicios de mensajería, por ejemplo los mensajes de texto SMS (Smishing). En esta modalidad, los ciberdelincuentes se hacen pasar por entidades bancarias u otra organización conocida, y envían un mensaje de texto al teléfono de la víctima solicitando datos personales para verificar un supuesto fraude, o indicando que ha ganado un premio. Para recabar la información bancaria o los números de las tarjetas de crédito, los atacantes incluso cuentan con falsos centros de atención telefónica.
A través de redes sociales, el Phishing se manifiesta a través de mensajes o publicaciones con enlaces a sitios con contenido malicioso o fraudulento.
Medidas preventivas para evitar ser víctima de Phishing
1. Verificar que en los navegadores de Internet se encuentren habilitadas las funciones de bloqueo de contenido, del apartado de seguridad y privacidad. Por ejemplo: “Protegerte a ti y a tu dispositivo contra sitios peligrosos” (Google Chrome), “Protege mi PC contra las descargas y los sitios malintencionados con el filtro Smart Screen” (Microsoft Edge) y “Bloqueo de contenido peligroso o engañoso” (Mozilla Firefox).
2. Desconfiar de las supuestas notificaciones de empresas proveedoras de servicios, instituciones bancarias u otras organizaciones, con mensajes genéricos como “Estimado usuario” o “Estimado cliente”, sin algún tipo de personalización.
3. Tener precaución con los mensajes de texto, correos electrónicos o notificaciones que recibas, toma en cuenta que, aunque el mensaje incluya cierta información personal, no es una prueba de que es genuino.
4. Evitar la descarga de los archivos adjuntos y dar clic en los enlaces de correos o mensajes no solicitados.
5. Verificar los enlaces acotados con algún servicio en línea, por ejemplo: Unshorten o URL XRAY
6. No ingresar a sitios web a través de enlaces que recibes por correo electrónico, servicios de mensajería o publicaciones en redes sociales. En su lugar, teclea la dirección directamente en el navegador.
7. Ser precavido con las solicitudes de amistad o agregar como contactos a personas desconocidas.
8. No proporcionar información personal, en especial financiera o bancaria, a través de correo electrónico, portales de Internet o llamadas telefónicas, sin la seguridad de que la persona o entidad que la solicita está autorizada para ello. Se recomienda hacer una llamada o enviar un correo electrónico directamente al banco o empresa con la que tengamos la relación y a nombre de quien se realiza el contacto, para verificar que el correo electrónico, llamada telefónica o la comunicación sean auténticos.
9. Revisa de manera periódica los movimientos de tus cuentas de servicios y bancarias en busca de anomalías.
10. Cambia tus contraseñas frecuentemente, si sospechas que has sufrido de Phishing, cámbialas de inmediato.
