PHISHING: CONSEJOS PARA NO MORDER EL ANZUELO

El “phishing” es una técnica de fraude mediante la cual, los delincuentes intentan obtener información personal, financiera o de acceso (como contraseñas, números de tarjeta de crédito o detalles bancarios) haciéndose pasar por una entidad o persona de confianza. La información obtenida se emplea para cometer fraudes, robar dinero, realizar compras no autorizadas, o incluso venderla en mercados ilegales. Prevenir este delito requiere concientización, educación y el uso de herramientas tecnológicas adecuadas.

Identificar correos electrónicos y mensajes sospechosos, debemos familiarizarnos con los portales bancarios o los sitios web a los que accedemos con contraseña para detectar enlaces que alteran las URL oficiales, errores ortográficos y gramaticales, direcciones de correo electrónico sospechosas, solicitudes urgentes de información personal o financiera.

No abrir en enlaces de correos sospechosos, es mejor reescribir manualmente la dirección web en el navegador. Utilizar los filtros de correo electrónico que ofrecen los principales servidores como Gmail o Outlook, para catalogar correos no deseados (spam) que contengan enlaces maliciosos, archivos adjuntos infectados o intentos de phishing. Es aconsejable renovar con cierta periodicidad las contraseñas y asegurarse de que sean lo suficientemente complejas, evitar el uso de la misma contraseña para múltiples cuentas también es fundamental para reducir el impacto de un posible robo de credenciales.

Mantener actualizado el antivirus y software de seguridad en el equipo para detectar y bloquear malware o sitios web fraudulentos, estos programas también pueden alertar a los usuarios si están a punto de ingresar en un sitio web peligroso o descargar un contenido malicioso.

Tratándose de empresas, está de más resaltar que deben tener vigente un proceso integral de seguridad digital y además es necesario implementar la capacitación constante a sus colaboradores para que siempre verifiquen la autenticidad de cualquier solicitud que les pida información sensible, especialmente si proviene de una fuente inesperada o desconocida, como parte de esta prevención las compañías deben realizar simulaciones de phishing periódicas para evaluar la respuesta de sus empleados para identificar ataques y cómo reaccionan ante ellos.

Es importante que las compañías establezcan políticas y protocolos internos para verificar y mantener un estricto control en sus procesos y manejo de información; por ejemplo, las transferencias de fondos deben requerir la autorización de varios miembros del equipo o de diferentes niveles jerárquicos validados a través de una llamada, un mensaje u otra forma de comunicación segura. Esto es crucial para evitar ataques como el "Business Email Compromise" (BEC), donde los estafadores se hacen pasar por altos ejecutivos de la empresa para solicitar pagos.

La Autenticación del Multi Factor (MFA) es una de las mejores herramientas en el entorno empresarial, donde las solicitudes de transferencias de dinero o de información sensible deben ser verificadas cuidadosamente, ya que se solicita una autenticación adicional (como un código enviado por SMS) que representa un candado extra de seguridad. Adicionalmente se deben monitorear las operaciones financieras y las cuentas de usuarios para detectar transacciones inusuales o no autorizadas.

Es necesario trazar una estrategia ante una situación de crisis, contar con un plan de acción claro en caso de ser víctima de phishing puede ayudar a mitigar los daños, se deben considerar los procedimientos para bloquear accesos no autorizados, cambiar contraseñas, alertar a las autoridades y comunicar el incidente a las partes afectadas.

Estos son algunos consejos para prevenir el fraude digital y el robo de identidad, el phishing es una de las principales amenazas a las que estamos expuestos todos los días, compartir esta información puede contribuir a estar conscientes de alteraciones en los sitios web y evitar ser víctimas de los delitos cibernéticos.