Probablemente más de una vez te hayas encontrado de frente con alguna estafa de phishing, un tipo de ciberdelincuencia que utiliza diferentes técnicas de engaño y fraude para obtener la información personal y confidencial de los usuarios con el fin de chantajearlos.

Hoy en el blog de Tec Innova te contaremos qué es el phishing, cómo ha evolucionado en los últimos años y la forma de detectar estos ataques para no convertirte en una víctima más.

¿Qué es el phishing?

Phishing es una palabra en inglés que se pronuncia igual que «fishing», que significa pesca. Este nombre ilustra la forma en que un ciberdelincuente pone un «cebo» atractivo para pescar víctimas en el vasto océano que conforman los usuarios de internet. Las letras “ph” proceden del «phone phreaking», que consiste en fraudes telefónicos.

El phishing es una de las estafas cibernéticas más comunes y mejor conocidas. Los ciberdelincuentes utilizan trucos de ingeniería social para obtener la información confidencial de sus víctimas a través de comunicaciones electrónicas como un correo electrónico o mensajes de texto para, posteriormente, proceder a realizar llamadas telefónicas haciéndose pasar por organizaciones de confianza.

¿Cómo reconocer el phishing?

Lamentablemente, reconocer el phishing puede ser complicado porque los ciberdelincuentes pueden usar información muy precisa del usuario. Por ejemplo, pueden enviar un correo electrónico o un mensaje de texto con tu nombre completo, desde una cuenta que aparenta ser de un banco donde tienes una tarjeta bancaria y “alertarte” sobre un posible bloqueo de tu tarjeta, un presunto robo o compras no reconocidas desde tu cuenta.

Evidentemente, al leer un mensaje similar, lo más probable es que el usuario dé clic en el enlace o que abra el archivo adjunto en el correo ya que confía en la compañía que supuestamente envía el mensaje. Sin embargo, el ciberdelincuente podría robar toda la información confidencial del usuario con mucha facilidad.

En general, te recomendamos desconfiar de mensajes que indiquen:

• Actividades sospechosas en tu cuenta bancaria
• Afirmar problemas con tu información de pago
• Solicitud para que confirmes datos personales o financieros
• Facturas adjuntas por cargos no reconocidos
• Te alientan a dar clic en un enlace
• Mensajes de que eres candidato para un premio o un reembolso
• Cupones para conseguir regalos de rifas o sorteos en los que no participaste

En general, los bancos e instituciones financieras nunca se ponen en contacto con los clientes para informarles sobre sus compras. Son los clientes quienes deben reportar en caso de robo o extravío de su tarjeta. En caso de que realmente dudes o tengas el temor de que la alerta sea correcta, contacta a los números oficiales del banco y no des clic en enlaces ni descargues archivos adjuntos.

Evolución del phishing

El término phishing surgió casi de la mano de la popularización del internet, a mediados de 1996. En ese entonces, los usuarios que no querían pagar para acceder a internet buscaban credenciales de acceso o discos gratuitos de AOL (America Online) para tener conexiones lentas. En ese entonces, las cuentas pirateadas iniciaban y se hacían pasar por proveedores de servicios de internet para que los usuarios con cuenta les dieran sus credenciales de acceso.

La evolución del phishing lo ha convertido en una práctica mucho más poderosa y dañina de lo que era en un inicio. En el año 2000 llegó “Love Bug”, una supuesta carta de amor que llevaba un gusano informático que robaba contraseñas y enviaba copias de sí mismo de forma automática a través de la libreta de direcciones de Microsoft de la víctima.

Posteriormente surgieron el smishing y el vishing, el primero basado en mensajes de texto SMS y el segundo en llamadas telefónicas. Otra versión es el spear phishing, que se nutre de la abundante información disponible en fuentes públicas de la web, como las redes sociales.

Durante la pandemia por COVID-19 volvieron a surgir los ciberataques clásicos, como el “Love Bug”, que no se conformaron con atacar a usuarios pequeños, sino a grandes empresas para robar su información confidencial y su dinero.

Actualmente, el phishing es una técnica sofisticada que puede incluir sistemas de pago en línea, grandes redes de delincuentes que se hacen pasar por empresas y que tienen tal producción que convencen a los usuarios más desconfiados. Los ataques llegan a ser tan eficaces, que incluso puede no ser necesario que el destinatario haga clic en un enlace, basta con abrir el mensaje para que el estafador tenga acceso a la información que busca.

Cómo protegerse del phishing

Tanto individuos como empresas deben cuidarse del phishing, para lo cual se recomienda:

• Contar con un software antivirus con licencia y actualizaciones constantes que abarcan las prácticas más recientes de los ciberdelincuentes.
• No dar clic en enlaces que lleguen en correos electrónicos. Si tienes dudas, puedes copiarlo y pegarlo en una sesión de invitado del navegador para ver el contenido.
• Actualiza constantemente el antivirus, el software del navegador y de tu computadora. Las últimas versiones de software suelen contar con filtros anti phishing.
• Elimina correos electrónicos sospechosos sin abrirlos. Evita la tentación de saber qué contienen y solo bórralos.
• Reporta y bloquea mensajes de números desconocidos que te ofrezcan un premio o empleo que no solicitaste.

Confía en Tec Innova

La seguridad de tu empresa requiere la intervención de expertos en consultoría de ciberseguridad. En Tec Innova contamos con más de 15 años de experiencia ayudando a clientes a implementar sistemas de ciberseguridad y tecnología en la nube. Además, podemos ayudarte en caso de que ya hayas sido víctima de un ataque informático.

Como expertos y distribuidores Fortinet México, tenemos diferentes soluciones para la prevención de ataques en phishing. Contamos con venta de Fortimail que te dará protección en diferentes capas contra amenazas transmitidas en correos electrónicos. Contáctanos y conoce más opciones de protección.

Ponte en contacto con nosotros para solicitar más información sobre los servicios que tenemos para ti. Llámanos al teléfono (55) 9035-5484, escríbenos al correo contacto@tec-innova.mx o a través de nuestro botón de WhatsApp. Con gusto te atenderemos.