El siglo XXI es el siglo de la digitalización. La constante evolución tecnológica y el desarrollo de la Cuarta Revolución Industrial tienen numerosos pros, pero también contras. Y es que este mundo totalmente digitalizado es vulnerable y los ataques cibernéticos son cada vez más sofisticados pudiendo poner al descubierto información delicada tanto de particulares como de empresas o gobiernos. Los ataques pueden tener diversos formatos siendo el phishing uno de los más extendidos.
El phishing, o suplantación de identidad, consiste en el envío de mensajes fraudulentos, usualmente a través de correo electrónico, que aparentemente proceden de fuentes fiables y seguras. El principal objetivo es robar datos personales como información sobre inicios de sesión, contraseñas, datos bancarios o de tarjetas de crédito.También utilizan las redes sociales donde es habitual encontrarse con perfiles falsos cuyo objetivo es robar datos haciéndose pasar por empresas. Los phishers suelen utilizar emociones como el miedo, la curiosidad, la urgencia y la codicia para obligar a los destinatarios a abrir los archivos adjuntos o hacer clic en los enlaces.
Según los datos del último informe de Microsoft, España, con 40.000 ciberataques al día en el último año, y un incremento del 125% respecto al año anterior, se sitúa en el tercer país más atractivo para los ciberdelincuentes por detrás solo de EEUU y Alemania. En un momento en el que el uso de la tecnología se ha multiplicado como consecuencia de la situación derivada de la pandemia del coronavirus, los casos de ciberataques a los usuarios se han disparado. Y es que con las medidas de aislamiento social y de limitación de movimiento, que han impulsado nuevas formas de relacionarnos y de trabajar, millones de personas están haciendo un mayor uso del correo electrónico, de las redes sociales y apuestan por el canal online para realizar sus compras.
Los ciberdelincuentes se basan en un principio muy básico: ‘el usuario es el eslabón más débil’. A partir de esta idea, buscan explotarlo apelando a sus motivaciones más personales.
Así, una vez que la víctima ‘pica el anzuelo’, se le redirige a un sitio web idéntico al de la empresa o institución que está suplantando para que se registre con su nombre, DNI y contraseña. Si llegado a este punto, la víctima no se de cuenta del engaño, el atacante podrá robar la identidad del usuario, robar cuentas bancarias, vender información personal en el mercado negro o tomar el control de su equipo para pedir un rescate después.
DECÁLOGO PARA EVITAR EL PHISING
- Mantener actualizado el sistema operativo, el navegador, el antivirus y todos los programas.
- Utilizar contraseñas complejas donde haya números, símbolos y letras mayúsculas y minúsculas.
- No usar las mismas contraseñas para todas las cuentas (así se lo pondrás un poco más difícil al ciberdelincuente, puesto que, si no, accediendo a una ya tendría acceso a todas las demás).
- El primer hecho para ponerse en guardia es saber que es muy inusual que las empresas pidan datos personales vía correo electrónico.
- No obstante, si consiguen sonar convincentes, se podrá reconocer el engaño a través de errores, incoherencias, lenguaje incorrecto o faltas de ortografía.
- Fijarse en la dirección del remitente. Cualquier empresa o institución de prestigio utilizará sus propios dominios para enviar correos corporativos. Si el mensaje viene desde @gmail.com o @outlook.com, o cualquier similar, desconfía.
- Antes de introducir datos como tu tarjeta de crédito, contraseña o número de teléfono, asegúrate de que aparezca un candado en la caja del navegador, justo al lado de la URL.
- Nunca está de más revisar las cuentas bancarias de forma periódica para estar al tanto de cualquier irregularidad en tus transacciones online.
- Si se tienen dudas, lo mejor es contrastar con la institución o empresa a través de fuentes de información de confianza.
- Siempre es importante pensar antes de hacer clic
Nadie está libre de caer en un ataque cibernético, pero siguiendo estos consejos será más fácil detectarlo y detenerlo.
