Phishing, los pescadores de datos que nos persiguen

El phishing continúa siendo una de las estrategias preferidas por los ciberdelincuentes para engañar a los usuarios y obtener información confidencial. Estos estafadores, conocidos como phishers, se disfrazan de entidades legítimas con el objetivo de lucrarse a costa de los datos obtenidos de sus víctimas. Un ejemplo reciente reportado por la Oficina de Seguridad del Internauta (OSI) es el fraude mediante facturas falsas de Endesa, donde se enviaban correos electrónicos a los clientes indicando un supuesto error de pago y redirigiéndolos a un sitio web fraudulento para «gestionar» el reembolso mediante datos bancarios. Este anzuelo de recuperar dinero supuestamente cobrado de más es crucial para el éxito del engaño. Una vez obtenidos los datos bancarios, los estafadores actúan con rapidez antes de ser detectados. Sin embargo, el phishing no se limita al correo electrónico ni al robo de información bancaria; los ciberdelincuentes también recurren a redes sociales y otros canales digitales para perpetrar sus fraudes.

Por ejemplo, podrías recibir un mensaje privado en una red social que parece ser de la plataforma misma, alertándote sobre un problema de seguridad en tu cuenta y solicitando la verificación de tus claves. Al proporcionar tu contraseña, los estafadores ganan acceso a tu información personal y pueden incluso suplantar tu identidad. Si sueles realizar compras online o estás suscrito a servicios premium, ten precaución con solicitudes de actualización de contraseñas bajo el pretexto de cambios en los términos de servicio. Los aficionados a los juegos online también deben estar alerta ante posibles brechas de seguridad en las plataformas de juego o actividades sospechosas en sus cuentas. Además, hay que tener cuidado con las notificaciones de supuestos servicios públicos que informan sobre multas o paquetes no entregados, ya que pueden ser un medio para infectar tu dispositivo con malware. Incluso los atractivos vales de descuento que circulan por Whatsapp y prometen grandes ahorros a cambio de tus datos personales son una forma de engaño para recolectar información y enviarte spam o suscribirte a servicios de SMS Premium, entre otros.

Consejos para evitar ser víctima de phishing

1. No abras correos de remitentes desconocidos y evita responder a ellos.
2. Desconfía de ficheros adjuntos de fuentes no verificadas, incluso si provienen de contactos conocidos, y no los abras si te parecen sospechosos.
3. Mantén actualizado el antivirus y el sistema operativo para prevenir ataques aprovechando vulnerabilidades.
4. Invierte tiempo en crear contraseñas robustas y únicas para cada servicio.
5. Introduce directamente la URL de la empresa en tu navegador en lugar de acceder a través de enlaces recibidos.
6. Evita realizar operaciones con datos personales cuando estés conectado a redes wifi públicas.
7. Activa la opción antiphishing de tu navegador, que te alertará sobre sitios web potencialmente fraudulentos.

• Filtro SmartScreen de Internet Explorer.
• Protección contra el Malware y el Phishing en Firefox.
• Protección contra phishing y software malicioso en Google Chrome.
• Protección contra la suplantación de identidad en Safari.

8. En caso de duda, consulta directamente con la entidad o servicio en cuestión o con la Oficina de Seguridad del Internauta (OSI).

Para aquellos interesados en combatir estos delitos y especializarse en un campo en auge, es recomendable considerar una formación especializada en el área de la ciberseguridad. Programas como el Máster en Ciberseguridad y Hacking Ético – Oficial EC-Council y CompTIA o el Máster en Cloud Computing son opciones que pueden adaptarse a tus necesidades y ayudarte a desarrollar las habilidades necesarias para enfrentar estos desafíos.

Fuente: osi.es

En conclusión, el phishing es una amenaza persistente en el ciberespacio que requiere de nuestra constante atención y precaución. Adoptar prácticas de seguridad como las mencionadas y mantenerse informado sobre las últimas tácticas de los ciberdelincuentes son pasos cruciales para proteger nuestra información personal y financiera. La educación y la formación en ciberseguridad no solo son fundamentales para los profesionales del sector, sino también para cualquier usuario de Internet que desee navegar de manera segura y responsable.

Recuerda que la seguridad en línea comienza con acciones simples pero efectivas: usar contraseñas fuertes, actualizar regularmente el software, y verificar la autenticidad de los mensajes y sitios web antes de proporcionar cualquier dato personal. Al estar alerta y seguir estas recomendaciones, podrás reducir significativamente el riesgo de caer en las redes de los phishers y contribuir a un entorno digital más seguro para todos.