El experto en ciberseguridad habla: si te escriben diciendo estas cinco cosas, quieren timarte
Uno de los ciberataques más comunes es el phishing o suplantación de identidad
El atacante se hace pasar por una organización de confianza con el objetivo de conseguir información confidencial
¿Qué hago si soy víctima del Phising?
A pesar de todas las precauciones que tomamos, en estos tiempos nadie está a salvo de un ciberataque. Cada vez son más sofisticados y difíciles de detectar, tal y como demuestran episodios recientes como el que protagonizó el hospital Clinic de Barcelona, víctima del robo de 4,5 terabytes el pasado 5 de marzo que limitó su actividad asistencia, o los que han sufrido recientemente Yoigo o MSI.
MÁS
Los hackers cada vez son más especialistas en hallar brechas de seguridad a partir de las cuales irrumpir en sistemas y redes con fines maliciosos, tales como propagar malware, robar datos o espiar sistemas. Cada minuto se detectan más de 100 intentos de explotar una vulnerabilidad informática.
Alerta con el phising durante la campaña de la Renta
Las ciberestafas ocurren durante todo el año, pero ahora que arranca la campaña de la Declaración de la Renta hay que estar más alerta que nunca a posibles despistes, pues es uno de los momentos preferidos por los piratas informáticos para tratar de engañar a los contribuyentes. Uno de los ciberataques más comunes es el phishing o suplantación de identidad.
"El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que estas revelen información personal confidencial. Este tipo de ataques se realizan mediante comunicaciones electrónicas en las que el atacante se hace pasar por una organización de confianza con el objetivo de conseguir información confidencial del usuario", explica Luis Corrons, Security Evangelist de Avast.
Pistas de que estamos ante una estafa
Como se trata de remitentes o páginas web que calcan la tipografía y diseño de las originales, consiguen generar confianza en las víctimas, que acaban por dar por bueno el cebo y entregan la información requerida. ¿Qué podemos hacer si tenemos dudas sobre si un mensaje que hemos recibido es real o falso? Lo primero sería no hacer clic en ningún enlace o adjunto. "En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje", indica el experto.
En cualquier caso, no está de más saber que hay detalles que nos pueden dar pistas claras de que estamos ante una estafa:
- Sentimiento de urgencia: los mensajes hablan de una oferta difícil de rechazar o se insta a que la víctima actúe de forma inmediata.
- Enlaces acortados: incluyen enlaces maliciosos ocultos tras los servicios de acortamiento de URL. También suelen suplantar sitios legítimos con URL casi idénticas.
- Mensajes escritos de forma incorrecta: faltas de ortografía y errores gramaticales. A veces parecen ser traducciones literales de otros idiomas.
- Archivos adjuntos: a menudo incluyen estos archivos que llevan oculto malware
- Solicitan información personal: mensajes que piden información personal o confirmar la información de nuestra cuenta o las credenciales de inicio de sesión.