Se dice que la imaginación y creatividad del ser humano pueden ser tan grandes como él lo desee. Y esto es verdad; a lo largo de la historia, hemos atestiguado cómo el hombre ha sido capaz de desafiar los paradigmas y obstáculos del pensamiento, para abrir puertas a lo inimaginable.
Desafortunadamente, la genialidad no siempre está al servicio de la humanidad y toma un rumbo totalmente opuesto.
Entre los avances tecnológico que más han revolucionado nuestra vida, están las Tecnologías de la Información y Comunicación (TIC), las que tienen gran injerencia en todos los ámbitos de nuestra cotidianidad.
Es casi impensable pensar en trabajar, comunicarnos, relacionarnos, capacitarnos, realizar operaciones financieras y un sinfín de actividades, prescindiendo de ellas.
Y esto es bien sabido por aquellos cuyo ingenio radica en hacer un mal uso de esta clase de herramientas.
El Phishing, un mal común en nuestros días
A la par en que el uso de las TIC se ha visto potenciado, también los ataques a la seguridad de información de individuos y de organizaciones.
Una de estas modalidades es el phishing, el que, de acuerdo con TechTarget (2020), se define como una forma de fraude en la que un atacante se hace pasar por una entidad o persona que goza de buena reputación, a través, del correo electrónico u otras formas de comunicación.
5 formas o estrategias para evitar el phishing
A continuación se listan 5 de las principales formas del phishing y evitar caer en ellas:
1.- Email Phishing.
Posiblemente, el tipo más común de estos ataques. Los piratas informáticos se hacen pasar por una institución o identidad legítima y envían correos electrónicos a la mayor cantidad de direcciones que les sea posible.
Frecuentemente, estos mensajes llevan un carácter de urgencia, informando al destinatario que alguna cuenta personal se ha visto comprometida, solicitándole su pronta respuesta. Su finalidad es que la víctima haga clic en un enlace malicioso que conduce a una página de inicio falsa. Ya ahí, se le pide dar información personal llegando directamente a manos del estafador.
2.- Spear Phishing.
Éste implica enviar correos electrónicos maliciosos a personas específicas dentro de una organización. Se dirige solo a ciertos empleados de empresas elegidas específicamente. Este tipo de correos electrónicos suelen ser más personalizados para que la víctima crea que tiene una relación con el remitente.
3.- Whaling.
“La caza de ballenas” se parece mucho al spear phishing, pero en este caso, los estafadores se dirigen específicamente a los altos ejecutivos (o “el pez gordo”, de ahí el término caza de ballenas).
Esto incluye al CEO (Chief Executive Officer), CFO (Chief Financial Officer) o cualquier ejecutivo de alto nivel con acceso a datos más confidenciales que los empleados de nivel inferior.
Frecuentemente, estos correos electrónicos utilizan una situación tensa para enganchar a sus víctimas, lo que provoca que los destinatarios hagan clic en el enlace o archivo adjunto malicioso para obtener más información.
4.- Visihing.
También conocido como phishing de voz. El fraude se hace a través de una llamada telefónica. A menudo, transmite un mensaje de voz automatizado de lo que debe parecer una institución reconocida, como por ejemplo, un banco o una entidad gubernamental.
Los atacantes pueden afirmar que debe una gran cantidad de dinero, que el seguro de su automóvil está vencido o que la tarjeta de crédito tiene actividad sospechosa que debe remediarse de inmediato. En este punto, generalmente se le dice a la víctima que debe proporcionar información personal como, por ejemplo, de la tarjeta de crédito o su número de seguro social para verificar su identidad antes de tomar medidas sobre cualquier reclamo que se realice.
5.- Social Media Phishing.
Es cuando los atacantes utilizan sitios de redes sociales como Facebook, Twitter e Instagram para obtener datos confidenciales de las víctimas o las atraen para que hagan clic en enlaces maliciosos.
Los ciberatacantes pueden crear cuentas falsas haciéndose pasar por alguien que la víctima conoce para llevarlos a su trampa, o incluso, pueden hacerse pasar por la cuenta de servicio al cliente de una marca conocida para aprovecharse de las víctimas que buscan apoyo en dicha marca.
Hay una gran cantidad de formas de phishing que se explicarán en subsecuentes artículos. Mientras tanto, conozca más acerca de este tipo de prácticas que ponen en peligro sus recursos y su información.
Implemente las medidas necesarias para protegerse y siempre, antes de brindar datos confidenciales, cerciórese de no estar siendo una potencial víctima de ciberdelincuentes.
Fuentes de Consulta:
Gillis, A. (Mayo, 2020). Phishing. TechTarget. Recuperado de: https://searchsecurity.techtarget.com/definition/phishing
11 Types of Phishing + Real-Life Examples. (Abril, 2021). 11 Types of Phishing + Real-Life Examples. Panda Security. Recuperado de:
https://www.pandasecurity.com/en/mediacenter/tips/types-of-phishing/
