¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!

Phishing para principiantes.

Publicado el 30 mayo 2018 por Patricia De La Calle Calle @street_street
En la actualidad, estamos continuamente conectados en redes sociales, móviles, tablets, banca online, correo electrónico, compras a través de Internet, además de conectarnos a redes WiFi en cualquier lugar del mundo. El gran problema con respecto a esto es que: nadie, está totalmente seguro en un mundo informatizado y virtualizado. Cada día se crean miles de nuevos virus informáticos, y cuando decimos miles hablamos de más de 70.000 nuevos virus informáticos, además se envían más de 140.000 millones de correos ‘spam’, los cuales pueden contener estos virus informáticos.

¿Y esto por qué sucede? ¿a cuento de qué? ¿quién los crea y con qué motivo?

Pues simplemente porque en la red existen muchas personas que tienen las capacidades y, sobre todo, cuentan con los conocimientos necesarios para poder realizar fraudes digitales y delitos que, en la actualidad, generan tanto dinero como el narcotráfico mundial. Sí, has leído bien, tanto como el narcotráfico a nivel mundial. Además, estos individuos, disponen de un “tipo de mercado” que encaja perfectamente para ser posibles víctimas, hablamos de: los usuarios y las empresas.

Dejemos claro que el phishing es una técnica que consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc a. a través de enlaces falsos, haciendo creer al usuario que está en un sitio de total confianza.

Hasta ahora los hackers han estado utilizado los correos electrónicos para lanzar este tipo de ataques, pero debido a que, en la actualidad, hacemos un uso masivo de redes sociales y smartphones con conexión a Internet, las vías de ataque se están multiplicando a ritmos agigantados.
Estos correos electrónicos o mensajes incluyen un enlace que lleva al usuario a un sitio web que, en teoría, es conocido, pero que, en realidad, no es más que una copia del original donde se solicita información confidencial. De esta forma, usuarios que son demasiado confiados y que no disponen de protección de antivirus y firewall adecuada, pueden verse sometidos a este tipo de ataque denominado Phising, cuyo principal objetivo, como hemos mencionado anteriormente es el robo de datos personales.
Hemos vistos a través de estudios de Ciberataques que se ha aprovechado mucho el tema de la crisis económica, para ir mejorando este tipo de ataque, poniendo como gancho o engaño un posible empleo o algún tipo de vía para poder conseguir dinero online.
La pregunta clave es: ¿Cómo podemos prevenir este tipo de ataques de phishing?
Con respecto a este tema, después de investigarlo y estudiarlo, la mayoría de expertos ofrecen consejos muy similares. Los consejos, aunque puedan parecer obvios ayudan a prevenir de manera muy eficiente ataques de tipo phising:
  1. DEBEMOS APRENDER A IDENTIFICAR LOS CORREOS ELECTRÓNICOS SOSPECHOSOS:
Existen algunos aspectos que sin ningún género de duda se pueden identificar como ataques tipo phising que llegan a través del correo electrónico:

Utilizan nombres e imágenes de empresas reales, incluso en el remitente se pone el nombre de la empresa o el nombre de un empleado real de la empresa. Incluyen enlaces a webs que visual y aparentemente son iguales a las de empresas reales para que al hacer clic accedas a un sitio que no es lo que realmente parece.

Debido a lo citado en el punto anterior, debemos siempre verificar la fuente de información de tus correos entrantes, ¿cómo?

Por ejemplo: tu banco nunca te va a pedir que le envíes tus claves o datos personales por correo electrónico, por qué no es seguro, así que si te llega algún tipo de petición así, bajo ningún concepto contestes a ese correo. Y si tienes una mínima duda, llama directamente a tu banco para aclararlo, destacamos lo de directamente a tu banco para que, si llamas a tu banco, sea al teléfono oficial de tu banco y no caer en el error de llamar a un teléfono que pueda haber en el email.

Además de esto queremos destacar que otra forma de identificar el ataque phising es que también puede llegar en inglés el correo, por ejemplo: si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?

Además de webs de bancos podemos recibir ataques desde otra web para poder robarnos los datos y generalmente serán webs conocidas: Facebook, Twitter, Instagram, eBay...
En definitiva, nunca debes entrar en la web de tu banco o en tus redes sociales pulsando links que vayan incluidos en correo electrónico.
  1. LA SEGURIDAD DE TU ORDENADOR:
En este aspecto hay que ser extremadamente prudentes y debemos tener el equipo protegido con un buen antivirus que ayude a bloquear este tipo de ataques y otras posibles amenazas. Esta es una muy buena práctica ya que el propio antivirus nos va a ayudar a detectar amenazas que nosotros quizás no veamos llegar. Además, siempre debemos tener actualizado el sistema operativo y los navegadores web que tengamos instalados.

  1. INTRODUCIR NUESTROS DATOS CONFIDENCIALES ÚNICAMENTE EN WEBS SEGURAS:
Las webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.
El último consejo y el más importante es que ante la más mínima duda debemos de curarnos en salud y ser prudentes, es decir, no hay que arriesgar. Si no confiamos, seguro que hay alguien a quien podamos recurrir para que nos ayude a entender la situación y salir