All4Sec, compañía española especializada en ciberseguridad, analiza la creciente ola de phishing y nos ofrece 5 consejos para evitar ser una víctima más este verano.
Los días en los que un grupo de encapuchados entraban en una sucursal bancaria al grito de “manos arriba, esto es un atraco” pronto pasarán a la historia gracias a la estafa informática más popular de este verano, el phishing.
Hablamos de phishing cuando nos encontramos ante mensajes fraudulentos, la mayoría enviados por e-mail, que simulan proceder de sitios web legítimos, como las entidades bancarias. Su objetivo es engañar al usuario para que éste proporcione de forma voluntaria sus datos personales, contraseñas o cuentas bancarias y así robar su dinero.
Una técnica que conocen bien entidades como Caja Rural, ING, Carrefour Pass o PayPal, que han sufrido recientemente un ciberataque de este tipo.
En el caso de Caja Rural se registraron envíos masivos de correos que suplantaban de forma fraudulenta a la entidad bancaria con el fin de dirigir a sus clientes a una página falsa para robar sus claves de acceso e información bancaria.
En el caso de ING los clientes recibieron un mensaje falso advirtiendo de que había un problema con su cuenta, en el caso de Carrefour Pass las víctimas recibieron un correo electrónico solicitando la actualización de los datos proporcionados a la empresa y en el caso de PayPal algunos usuarios recibieron un correo electrónico que simulaba la factura y confirmación de una supuesta compra. En el mensaje se facilitaba un enlace para cancelar la transacción, a través del cual se solicitaban datos personales y bancarios.
Cualquier excusa es buena para que el destinatario muerda el anzuelo que suele venir en forma de enlace o fichero a descargar. Los enlaces pueden iniciar la descarga de malware o llevarnos a páginas en las que nos pedirán nuestras credenciales, mientras que los ficheros adjuntos pueden tener malware o programas que se los descarguen.
Para Juanjo Galán, Business Strategy de All4Sec, la razón de que hayan aumentado los ataques de phishing la encontramos en la, a menudo, falta de concienciación de los usuarios que desconocen las consecuencias que pueden derivarse de un ataque de este tipo.
“La frecuente falta de concienciación de los usuarios hace más que nunca indispensable el desarrollo de planes de formación que incidan en estos problemas y que sensibilicen a los usuarios sobre la importancia de sus acciones en Internet, por ejemplo a través de simulaciones de ataque que pongan en evidencia esos comportamientos. De cualquier forma, no debemos pensar que toda la responsabilidad debe recaer sobre el usuario incauto, también los proveedores de servicios y las compañías deben velar por proteger a los usuarios frente a estos ataques con soluciones tecnológicas. Y ahí, continua habiendo camino por recorrer y más aún con el recién estrenando reglamento de protección de datos personales”.
Operar por Internet, simplifica notablemente los trámites bancarios pero al mismo tiempo aumenta nuestro grado de exposición ante quienes intentan acceder a nuestro dinero, lo que nos hace más vulnerables. Por este motivo, la empresa española especializada en ciberseguridad All4Sec, nos da 5 consejos para evitar que nadie pesque en nuestras cuentas este verano.
- Haz caso a tu instinto y desconfía si el remitente tiene prisa, escribe con faltas de ortografía, te halaga o amenaza y comprueba por otro medio si realmente la entidad en cuestión está contactando con sus clientes antes de responder.
- Verifica que la URL corresponde a un sitio legítimo y desconfía de las URL acortadas, ya que en este caso no podrás comprobar si corresponden a un sitio legítimo o no.
- Comprueba la identidad de la web consultado los datos del certificado en el candado de la barra de navegación y verifica que usa https://.
- Al descargar un fichero no hagas click en “habilitar contenido” salvo que confíes en la fuente de la que procede.
- Instala un antivirus con antiphishing para correo y páginas web y mantelo actualizado.
Recomendaciones tan sencillas como estar atentos, extremar las precauciones y desconfiar de los correos electrónicos de origen sospechoso, pueden ahorrarnos un gran disgusto. Los ciberdelincuentes no descansan en verano y tú tampoco deberías hacerlo.