El phishing es un tipo de ciberataque que busca engañar a las personas para que revelen información confidencial, como contraseñas, información bancaria o números de tarjetas de crédito.
En concreto, se trata de correos electrónicos o mensajes directos en redes sociales que simulan ser una institución de confianza, habitualmente una empresa internacional conocida, en la que solicitan a la víctima, mediante una excusa falsa, sus datos personales.
Según un informe de CISA, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos, el 84% de los trabajadores de empresas y del gobierno, caen en la trampa al recibir un correo estafa y responden con información sensible o hacen click en un enlace o archivo adjunto falso, usualmente un PDF.
Para engañar a sus víctimas, los ciberdelincuentes usan identidades de empresas reconocidas a nivel mundial. Entre las 5 principales figuran Microsoft, Google, LinkedIn, Apple y DHL, según un reciente informe de la firma especializada en ciberseguridad Check Point Technologies. En Argentina, marcas como Mercado Libre y su billetera virtual, Mercado Pago, son las más imitadas para robar información personal o credenciales de pago.
El phishing y el modus operandi de los ciberdelincuentes
Según un reciente informe de Kaspersky, empresa de seguridad informática a nivel mundial, el éxito de los ataques de phishing radica en la explotación de las vulnerabilidades humanas. Los ciberdelincuentes aprovechan técnicas de manipulación psicológica, obligando a las víctimas a actuar impulsivamente sin evaluar completamente la legitimidad del correo electrónico.
“Envían un sitio web para que la persona entre e ingrese los datos que le solicitan. El sitio es falso y una vez ingresados los datos, el hacker ya tiene acceso a sus contraseñas y puede manipular sus cuentas o lo que haya conseguido con esta técnica”, explicó Sergio Marin, CEO de la firma especializada en ciberseguridad PAIP.
Los incidentes particulares y las estadísticas en general ponen de manifiesto la creciente amenaza que supone este recurrente ciberdelito, subrayando la necesidad de reforzar las defensas de ciberseguridad tanto en empresas como en dispositivos móviles particulares.
En el contexto actual de extrema vulnerabilidad informática, es más que recomendable prestar atención a los correos o mensajes recibidos, especialmente los no solicitados.
Cinco claves para no caer en la trampa del phishing
1- Si recibís un correo electrónico que solicita información personal o financiera, no los respondas. Las organizaciones que trabajan seriamente no solicitan información por email. Tampoco contactan telefónicamente, ni a través de mensajes SMS.
2- Si ya contestaste o hiciste click, no vuelvas a interactuar y revisá tus resúmenes bancarios y de tarjeta de crédito. Si detectas cargos u operaciones no autorizadas, comunicate de inmediato con el banco y/o la entidad emisora.
3- Es importante no acceder a plataformas de comercio electrónico o a tu homebanking desde lugares públicos y redes abiertas.
4- Verificá las direcciones de correo de los remitentes y las URL de los sitios web a los que enlazan. Generalmente, son muy parecidas a las verdaderas de las empresas, pero con caracteres cambiados y guiones.
5- Mantené actualizado el software de su PC: instalá las actualizaciones de seguridad del sistema operativo y de todas las aplicaciones que usás. Además, es recomendable contar con alguna solución de seguridad, como antivirus actualizado.