Phishing
El phishing es la práctica más común para engañar, presionar o manipular a las personas para que envíen información o activos a personas indebidas. El atacante normalmente se hace pasar por una persona u organización en la que la víctima confía y crea una sensación de urgencia que lleva a la víctima a actuar precipitadamente.
Los ataques de phishing provienen de estafadores que se hacen pasar por fuentes de confianza y pueden facilitar el acceso a todo tipo de datos confidenciales. A medida que evolucionan las tecnologías, también lo hacen los ciberataques.
Tipos de Phishing
1. Phishing de correo: Este tipo de ataque utiliza hipervínculos falsos para atraer a los destinatarios de correos y hacer que compartan su información personal.
2. Phishing de malware: Este tipo implanta malware camuflado como un archivo adjunto de confianza en un correo, haciendo que cuando la persona lo abra, se instalará el malware.
3. Phishing de objetivo definido: El phishing de objetivo definido tiene como propósito estafar a personas específicas. Aprovechándose de la información recopilada al investigar sus trabajos y sus vidas sociales.
4. Phishing de altos cargos: Cuando los estafadores tienen como objetivo un cargo corporativo importantes o una persona famosa, se denomina phishing de altos cargos. Estos estafadores suelen investigar a estas personas con el objetivo de eventualmente poder robar su información confidencial.
5. Phishing por SMS (smishing): El phishing por SMS o smishing hace referencia al envío de mensajes de texto que se hacen pasar por comunicaciones de confianza de empresas como Amazon.
6. Phishing por voz (vishing): Los estafadores intentan engañar a los usuarios para que proporcionen información confidencial por teléfono, como claves de tarjetas de crédito, contraseñas o incluso pidiéndoles ir a un lugar en específico.
Tácticas habituales
- Comunicación engañosa: Los atacantes saben cómo manipular a sus víctimas y hacer que cedan datos confidenciales mediante el camuflaje de mensajes y archivos adjuntos malintencionados en lugares donde los usuarios no se lo esperan.
- Es fácil suponer que los mensajes que llegan a tu bandeja de entrada son legítimos, pero ¡ten cuidado! Los correos de phishing suelen parecer seguros y discretos. Para evitar que te engañen, tómate tu tiempo y analiza los hipervínculos y las direcciones de correo de los remitentes antes de hacer clic.
- Sensación de necesidad: Los usuarios son víctimas de phishing porque piensan que deben actuar. Por ejemplo, las víctimas pueden descargar malware camuflado como un currículum porque necesitan contratar a alguien con urgencia. O introducen sus credenciales bancarias en un sitio web sospechoso para recuperar una cuenta que creen que va a expirar pronto.
- Crear una falsa sensación de necesidad es un engaño habitual porque funciona. Para mantener tus datos protegidos, supervisa tus acciones de manera exhaustiva o instala tecnología de protección de correo que lo haga por ti.
- Manipulación emocional: Los usuarios malintencionados utilizan tácticas psicológicas para convencer a sus objetivos y hacer que actúen sin pensar.
- Los usuarios suelen tomar decisiones precipitadas cuando se les dice que van a perder dinero, que tendrán problemas legales o que ya no podrán tener acceso a un recurso muy necesario.
- Actúa con prudencia ante cualquier mensaje que te inste a «actuar ahora mismo», ya que puede ser fraudulento.
Los peligros del Phishing
Un ataque de phishing exitoso puede tener consecuencias graves: robos de dinero, cargos fraudulentos en tarjetas de crédito, pérdida del acceso a fotos, videos y archivos, o incluso que los ciberdelincuentes se hagan pasar por ti y pongan a los demás en peligro.
En el ámbito laboral, entre los riesgos para la empresa se incluyen la pérdida de fondos corporativos, la exposición de la información personal de clientes y compañeros de trabajo, y el robo o la pérdida de acceso a archivos confidenciales, así como el deterioro de la reputación de la empresa. En muchos casos, el daño puede ser irreparable.