Nadie está exento de caer en una ciberestafa o en un ataque orquestado a través de internet. Sin embargo, los usuarios más avanzados en ocasiones miran por encima del hombro a los menos experimentados, pensando que ellos no van a caer en ciertas trampas. Error.
Los métodos utilizados para estas ciberestafas son cada vez más avanzados y es importante conocer qué herramientas existen para protegerse. Un buen ejemplo lo encontramos en el phishing, un concepto que a priori conocemos bien pero que sigue cobrándose víctimas cada día.
¿Qué es el phishing?
El phishing es el ciberataque más sencillo y a la vez el más sofisticado que existe. Puede hacer uso de la ingeniería social para lograr que el usuario caiga en la trampa, además de utilizar otro tipo de malware para obtener lo que desean.
Normalmente, el phishing se aprovecha de la sensación de urgencia que transmite al usuario, impidiéndole pensar o hacer la acción que se le solicita más adelante. Por ejemplo, es muy habitual recibir un SMS, supuestamente de una mensajería, que pide que pinche en un enlace para completar la dirección y evitar que el paquete que hoy está en reparto sea devuelto. Otro método muy habitual es el correo que llega de parte del banco (falso, por supuesto) e indica que la cuenta ha sufrido intentos fallidos de conexión y que se debe cambiar la contraseña para evitar perder los fondos.
La suplantación de identidad es el medio en el que se mueve principalmente el phishing, pero hay otros tipos de engaños con el mismo objetivo.
Datos del phishing: una lacra que no se detiene
Una vez explicado el concepto básico de qué es el phishing, toca entender por qué es tan peligroso. Y es que, a pesar de que ya casi todos, en mayor o menor medida, estamos prevenidos y conocemos su existencia, los casos de phishing no dejan de crecer.
Según los datos extraídos del informe anual Threat Intelligence de Tehtris, en el que se analizan los ciberataques ocurridos en 2023, el 77% de los ataques por ransomware se ejecutaron mediante los enlaces y navegación web. Dentro del grupo de los ciberataques, el phishing es uno de los problemas más latentes. Y ya no solo ataca a empresas, también se ha puesto la diana en el cliente.
Otra investigación, esta vez el informe anual de ciberseguridad de Hornetsecurity de 2024, aporta otro dato interesante: el correo electrónico es el medio más común para realizar estos ataques y en 2023 ha incrementado su uso en un 4%.
Cómo protegerse del phishing
El phishing nos puede atacar de diferentes maneras y encontrar distintas formas de entrar. Hay algunos ataques que, si eres un usuario avanzado, vas a reconocer a la legua, mientras que otros son mucho más sofisticados e incluso a un usuario muy experimentado le puede costar trabajo reconocer.
Por eso, lo más importante es no bajar la guardia y saber que puede afectarnos a cualquiera de nosotros, practicar la humildad y estar prevenidos ante los peligros que acechan tras ese correo electrónico, ese SMS o esa llamada que se viste de corderito.
Aquí te damos unos tips para protegerte del phishing.
Comprueba siempre quién te envía la información:
Parece básico, pero hoy en día falsear un correo electrónico, un mensaje privado en Instagram o una identidad es muy sencillo. Hacerse pasar por una marca, una tienda, tu hijo o incluso una corporación gubernamental es más fácil de lo que parece. Por eso, por precaución, siempre desconfía.
Si no tienes 100% seguro que quien te está escribiendo o llamando es quien dice ser, revisa la dirección de correo eléctronico o el número de teléfono desde el que te llaman. El nombre de usuario se puede falsear, pero la dirección, como tal, no. Fíjate si es tal cual, sin número añadidos o guiones o símbolos que pueden conducir a engaños.
Acude tú a la fuente:
Imagínate que te llega un correo de tu banco pidiendo que cambies la contraseña. La mejor solución sería que elimines ese email y tú, desde tu ordenador o tu teléfono móvil, acudas de forma “manual” a la página web del banco y hagas las operaciones necesarias. Lo mismo aplica a comprar en una tienda ese viaje que está de oferta o a reservar entradas para un concierto. Nunca pinches en enlaces que te hayan enviado por correo electrónico, por SMS o por redes sociales, ya que cada vez es más difícil detectar si es bueno o no.
Mantén tus dispositivos actualizados:
Puede ser un latazo (y en ocasiones desde luego que lo es), pero las actualizaciones de software son imprescindibles para mantener nuestros equipos seguros y que actúen a modo de “cortafuegos” para evitar que se nos cuelen ataques. Esto es porque estas actualizaciones, además de corregir algún que otro bug o de ofrecer nuevas funcionalidades, también suelen incluir parches de seguridad con protección para las últimas vulnerabilidades y amenazas detectadas.
Si has sido víctima de un fraude (o crees serlo), denuncia:
Y, por último, queremos recordarte la labor del INCIBE. Se trata del Instituto Nacional de Ciberseguridad, que hace un trabajo estupendo para protegernos de posibles amenazas y hacer que la vida en internet sea mucho más segura.
De hecho, una de sus recomendaciones siempre es denunciar las ciberestafas que encuentres, ya sea porque hayas picado en ellas o no. No solo te van a ayudar a protegerte como usuario particular, también, en cierto modo, actuarás como “policia vecinal” para hacer que el ciberespacio sea un lugar mucho más seguro.
Según el tipo de delito al que nos enfrentemos habrá que denunciarlo a la Policía Nacional, a la Guardia Civil, a la Ertzaintza, a los Mossos d’Esquadra o a la Policía Foral. Todos ellos tienen unidades específicas para gestionar este tipo de delitos. Asimismo, marcando el teléfono 017 podrás hablar directamente con el INCIBE, para los casos más urgentes o si necesitas ayuda y no encuentras cómo resolverlo de otro modo, ellos te pueden ayudar y son el lugar indicado al que te debes dirigir para obtener la ayuda que necesitas.