El siglo XXI es el siglo de la digitalización. La constante evolución tecnológica y el desarrollo de la Cuarta Revolución Industrial tienen numerosos pros, pero también contras. Y es que este mundo totalmente digitalizado es vulnerable y los ataques cibernéticos son cada vez más sofisticados pudiendo poner al descubierto información delicada tanto de particulares como de empresas o gobiernos. Los ataques pueden tener diversos formatos siendo el phishing uno de los más extendidos.
El phishing, o suplantación de identidad, consiste en el envío de mensajes fraudulentos, usualmente a través de correo electrónico, que aparentemente proceden de fuentes fiables y seguras. El principal objetivo es robar datos personales como información sobre inicios de sesión, contraseñas, datos bancarios o de tarjetas de crédito.También utilizan las redes sociales donde es habitual encontrarse con perfiles falsos cuyo objetivo es robar datos haciéndose pasar por empresas. Los phishers suelen utilizar emociones como el miedo, la curiosidad, la urgencia y la codicia para obligar a los destinatarios a abrir los archivos adjuntos o hacer clic en los enlaces.
Según los datos del último informe de Microsoft, España, con 40.000 ciberataques al día en el último año, y un incremento del 125% respecto al año anterior, se sitúa en el tercer país más atractivo para los ciberdelincuentes por detrás solo de EEUU y Alemania. En un momento en el que el uso de la tecnología se ha multiplicado como consecuencia de la situación derivada de la pandemia del coronavirus, los casos de ciberataques a los usuarios se han disparado. Y es que con las medidas de aislamiento social y de limitación de movimiento, que han impulsado nuevas formas de relacionarnos y de trabajar, millones de personas están haciendo un mayor uso del correo electrónico, de las redes sociales y apuestan por el canal online para realizar sus compras.
Los ciberdelincuentes se basan en un principio muy básico: ‘el usuario es el eslabón más débil’. A partir de esta idea, buscan explotarlo apelando a sus motivaciones más personales.
Así, una vez que la víctima ‘pica el anzuelo’, se le redirige a un sitio web idéntico al de la empresa o institución que está suplantando para que se registre con su nombre, DNI y contraseña. Si llegado a este punto, la víctima no se de cuenta del engaño, el atacante podrá robar la identidad del usuario, robar cuentas bancarias, vender información personal en el mercado negro o tomar el control de su equipo para pedir un rescate después.
DECÁLOGO PARA EVITAR EL PHISING
Nadie está libre de caer en un ataque cibernético, pero siguiendo estos consejos será más fácil detectarlo y detenerlo.