¿Qué es un ataque de Phishing y cómo evitarlo?

Compartir:

Compartir en facebook
Compartir en twitter
Compartir en linkedin

Imagina que llega a tu bandeja de email un correo electrónico de un destinatario aparentemente confiable, donde te solicitan información confidencial. Esta puede ser desde tus contraseñas, tus nombres de usuario o detalles de tus tarjetas de crédito. Lo primero que debes hacer es pararte a analizar. Los bancos, empresas de servicios o telefonía, no suelen solicitar información por correo electrónico. Antes de rellenar los datos que te piden, cerciórate de que no estés siendo víctima de un ataque de phishing, uno de los ciberataques más comunes y utilizados por los hackers.

En este artículo te enseñaremos a reconocer un ataque de phishing para evitar ser víctima de este tipo de estafa. También te guiaremos en los pasos que debes dar si sospechas de un ataque de phishing, cómo proteger a tu empresa y a tus empleados de esta amenaza y cómo reportarlo.

¿Qué es un ataque de phishing?

El término se deriva de la palabra “pesca”. En este sentido, se refiere al cebo y a la pesca con fines informativos. Cada día, hackers y estafadores lanzan miles de ataques de phishing que suelen tener éxito. De acuerdo al FBI, en 2018 los americanos perdieron hasta 30 millones de dólares por estafas de este tipo.

Ten en cuenta de que si como usuario, muerdes el anzuelo, y haces clic en el enlace que envía un hacker en el email fraudulento, tu información personal puede quedar en manos de un delincuente cibernético. Con esta información, el atacante puede robar tu identidad, saquear tus cuentas bancarias, acceder a tu email o vender información de tu empresa.

Mira las imágenes de abajo para que sepas cómo se ve un email de phishing:

Ataque de phishing de Amazon
En este email, el hacker se hace pasar por Amazon, envía un enlace fraudulento y además, da un aviso de expiración de la supuesta recompensa.
Amenaza de phishing email de Netflix
En este email de phishing el delincuente se hace pasar por Netflix para dar una notificación de suspensión de la cuenta y pedir los datos bancarios de la víctima.

Recuerda que el sistema operativo no incide sobre un ataque de Phishing. Esto quiere decir que usuarios de Windows, Macs, iPhones y Androids pueden ser víctimas indistintamente. En la mayoría de ciberataques, el eslabón más débil es una persona que no comprueba el origen de un email.

¿Cómo reconocer un mensaje de phishing?

Como ya te habíamos indicado, la mayoría de las estafas de phishing empiezan cuando llega a tu bandeja de entrada un correo electrónico en el que el remitente se hace pasar por una compañía de servicios, una oficina gubernamental o un banco. Este email suele tener enlaces a un sitio web que imita a la empresa legítima. En él se invita a la víctima a introducir sus datos personales. Aunque el email suele ser la forma más común, muchos delincuentes también envían mensajes privados en Facebook o Twitter e incluso, mensajes de texto.

El eslabón más débil de un sistema de seguridad es una persona que no comprueba el origen de un email

En este sentido, identificar un intento de phishing no es siempre sencillo, aunque un poco de sentido común puede ayudar mucho. Aquí te compartimos algunos consejos:

  • Fíjate en la dirección del remitente. Muchas veces suele faltar una letra o hay un cambio en el dominio.
  • Busca errores, incoherencias o faltas de ortografía.
  • Desconfía de un email que venga de una entidad bancaria o una compañía de servicios. Es raro que estas soliciten información vía correo electrónico.
  • Duda si el mensaje dice que se ha detectado alguna actividad sospechosa o intentos de inicio de sesión.
  • Sé precavido con emails que digan que hay un problema con tu cuenta o tu información de pago. Asimismo, también de los que pidan confirmación de tus datos personales.
  • Evita realizar operaciones importantes desde el móvil. Muchos hackers se aprovechan de la pérdida de claridad al usar una pantalla más pequeña.
  • Ponte alerta si el mensaje suena aterrador o crea un sentido alarmista y de urgencia. Un hacker utiliza el miedo en una amenaza de phishing para que no razonemos de una forma apropiada.
  • Identifica si el correo menciona una oferta muy buena para ser verdad. Esta puede ser que has ganado la lotería o un premio de un valor muy elevado.
  • Revisa si aparecen en copia personas que no conoces o con las que no te comunicas normalmente.
  • Comprueba si hay archivos adjuntos extraños. Del mismo modo, no hagas clic en ellos, pues pueden contener malwares o virus.
  • Accede a la página web oficial de la supuesta empresa escribiendo la dirección directamente en el navegador.
Amenaza de phishing del bancoBBVA
El remitente se hace pasar por el banco BBVA para pedir al usuario sus datos en un mensaje amenazador y con muchos errores ortográficos

¿Cómo protegerse de un ataque de phishing?

  • Si recibes un correo electrónico sospechoso, no hagas clic en ningún enlace. Márcalo como SPAM o bórralo de tu bandeja de entrada. Jamás respondas a estos emails.
  • Protege tus datos haciendo una copia de seguridad. Del mismo modo, procura siempre almacenarlos en la nube o en un disco duro externo.
  • Si dudas de la veracidad de un email, llama a tu entidad bancaria, compañía de servicios o a la empresa legítima que indique el remitente para comprobar que han enviado esa información.
  • Instala un antivirus profesional en tu ordenador y en los de tu empresa. Aunque estos no evitan que recibas emails fraudulentos, pueden impedir la instalación de un virus en tu equipo, tras haber recibido el correo electrónico.
  • Evitar abrir emails de remitentes que no conozcas.
  • Crea siempre contraseñas difíciles de adivinar y no las reveles a nadie. Invita a tus empleados o compañeros de trabajo a hacer lo mismo.
  • Revisa periódicamente tus facturas y tus cuentas bancarias.
  • Comprueba que la URL de la página comienza con “https”, en vez de “http”. La “s” significa “seguridad” y es usada por la mayoría de sitios legítimos. Estos sitios son más vulnerables para los hackers.

¿Cómo reportar un ataque de phishing?

Si has sido víctima de cualquier delito cibernético, la Policía Federal de México pone a disposición los teléfonos 01-800-440-3690 y 088 o el correo electrónico [email protected] para cualquier denuncia o solicitud de apoyo.

ejemplo de phishing
El término “phishing” se refiere a pescar el anzuelo

Si sospechas que has sido víctima de un ataque de phishing, cambia de inmediato todas tus contraseñas. También debes ponerte en contacto con tu banco o tu compañía de servicios.

¿Quieres proteger los equipos de tu empresa de los ciberataques? Déjalo en manos de nuestros especialistas y consultores, cuyo amplio conocimiento te ayudará a respaldar tus ordenadores y salvaguardar toda la información privada que necesites. Consulta nuestra amplia gama de servicios o contáctanos y dinos en qué podemos ayudarte.

Deja un comentario

Sobre Nosotros

NetSD (Networks Solution Developers) empresa 100% mexicana especializada en el diseño, configuración y soporte de redes, colaboración, seguridad y centros de datos.

Recent Posts

Sign up for our Newsletter

Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit