El phishing es una de las principales amenazas a la seguridad cibernética en la actualidad. Se trata de una técnica de ingeniería social que consiste en engañar a los usuarios para que revelen información confidencial, como contraseñas, números de tarjetas de crédito o datos bancarios.
Los ataques pueden tener un impacto devastador en las empresas y/o los individuos. Pueden provocar la pérdida de datos confidenciales, la interrupción de las operaciones y, en algunos casos, incluso el robo de identidad.
¿Cómo funciona el phishing?
Suelen comenzar con un correo electrónico o un mensaje de texto que parece provenir de una fuente confiable, como una empresa, nuestro banco o una organización gubernamental. El mensaje suele contener una advertencia urgente, como una amenaza de cierre de cuenta, o una oferta demasiado buena para ser verdad.
El correo o mensaje de texto, suele incluir un enlace que lleva al usuario a un sitio web falso, que suplanta el sitio web real de la fuente confiable. Una vez que el usuario ingresa su información, los ciberdelincuentes la roban.
En América Latina, se registraron 544 ataques por minuto según un estudio de Kaspersky.
Tipos de phishing
Smishing
Utiliza mensajes de texto para engañar a las víctimas. Parece ser de una fuente legítima. El mensaje de texto solicita a la víctima que proporcione información personal.
Pharming
Utiliza técnicas de ingeniería social para engañar a las víctimas para que visiten un sitio web falso. El atacante modifica el registro DNS de un sitio web legítimo para que apunte a un sitio web falso. Cuando la víctima visita el sitio web legítimo, es redirigida al sitio web fraudulento para recopilar información personal.
Whaling
El atacante crea un correo electrónico que parece ser de un superior o de un socio comercial. El correo electrónico solicita a la víctima que realice una transacción financiera urgente o que proporcione información confidencial.
Spear phishing
El atacante recopila información sobre el objetivo, para crear un correo electrónico que sea más probable que sea abierto. El correo electrónico puede solicitar información o puede dirigir a la víctima a un sitio web falso.
Correo electrónico de phishing
El tipo más común de phishing. un correo electrónico que parece ser de una fuente legítima, como un banco, y solicita a la víctima que proporcione información, como su nombre de usuario, contraseña, número de tarjeta de crédito o número de cuenta bancaria.
Phishing de malware
Se utiliza para distribuir malware. Puede ser por correo o mensaje de texto, que contiene un archivo adjunto malicioso o un enlace a un sitio web malicioso. Cuando se abre el archivo adjunto, o se hace clic en el enlace, se descarga malware en tu dispositivo.
Existen una serie de medidas que se pueden tomar para protegerse del phishing:
- Ser escéptico con los correos electrónicos y mensajes de texto que recibe. Si un correo o un mensaje le parece sospechoso, no haga clic en ningún enlace ni abra ningún archivo adjunto.
- Compruebe la dirección de correo electrónico del remitente. Si la dirección de correo electrónico no coincide con la de la fuente que supuestamente envió el mensaje, es probable que sea un ataque de phishing.
- No comparta su información confidencial con nadie que no conozca personalmente.
- Instale un software antivirus y antimalware actualizado en sus dispositivos. Este software puede ayudar a protegerlo de los ataques de phishing.
El phishing no es un malware en sí mismo, pero puede ser su conductor. Lamentablemente esta modalidad experimentó un crecimiento exponencial en 2023, con un aumento del 617% en comparación con el año anterior. Según el informe “Panorama de amenazas para América Latina” de Kaspersky, se registraron 286 millones de intentos de phishing en la región en los últimos 12 meses, lo que equivale a 544 ataques por minuto.