Cada 7 de febrero se celebra el Día Internacional de la Internet Segura en más de 180 países de todo el mundo con el objetivo de concientizar a todas las personas usuarias de plataformas digitales sobre los los riesgos de ciberdelitos y métodos de prevención para evitarlos.
En este sentido, el phishing es uno de los delitos cibernéticos más denunciados en el último tiempo debido a las bajas medidas de prevención y normas de seguridad en algunos casos. Más allá que en el último año ha bajado el número de casos, sigue siendo un riesgo para los individuos y por eso es necesario hacerse de información.
El término phishing proviene de la palabra inglesa “fishing”, o en español “pesca”, en una clara alusión a tirar un cebo y esperar a que las víctimas muerdan el anzuelo. En este sentido, los phishers, perpetradores del delito, envían un correo electrónico fraudulento, haciéndose pasar por una entidad oficial, con el objetivo de obtener información personal y confidencial del destinatario, que puede incluir datos de una cuenta bancaria hasta números claves de tarjetas de crédito, para luego ejercer una estafa online, suplantación de identidad, entre otros.
Los tipos de ataques phishing más utilizados son los siguientes:
- Phishing tradicional: es el tipo más común de phishing y consiste en el engaño de una persona a partir de la suplantación de identidad de un organismo oficial de su confianza para obtener información que sea beneficiosa para el ciberdelincuente. Generalmente se envía un correo electrónico a través del cual se solicitan datos personales o se insta al usuario a hacer clic en un enlace que deriva a un sitio web fraudulento o malicioso para completar un formulario.
- Malware-Based Phishing: se caracteriza por el envío de un correo electrónico que incluye una pieza de malware (software malicioso que realiza acciones en el computador del usuario sin su conocimiento) como un archivo ejecutable adjunto o con un enlace a una web fraudulenta con un descargable.
- Spear Phishing: dirigido a personas o grupos específicos, buscan el eslabón más débil de una empresa y/o organización para robar información confidencial o sensible a partir de un correo electrónico. Al ser campañas más reducidas y con mayor personalización, los ciberdelincuentes obtienen un mayor índice de recompensa.
- Smishing: este tipo de phishing es realizado a través de servicios de mensajería instantánea en dispositivos móviles. El phisher se hace pasar por una persona o empresa determinada y ofrece participar de un sorteo o insta al usuario a pagar una deuda, entre otros motivos.
- Vishing: apuntado directamente a las llamadas telefónicas, el ciberdelincuente toma la identidad de una empresa o un familiar de la víctima con el objetivo de recabar información personal.
Ante la mínima duda de estafa, no responder el correo ni hacer clic en enlaces sospechosos.
- Instalá un antivirus y los parches de seguridad pertinentes.
- No compartas tus datos confidenciales con nadie. Ningún banco o entidad financiera solicitará tus datos por correo electrónico o teléfono.
- Protegé tus cuentas con métodos de autenticación de múltiples pasos/factores.
- Chequeá tu Informe de crédito y cuentas bancarias para detectar posibles irregularidades en tus movimientos.
Análisis de correos y mensajes en redes sociales
Al recibir un correo o mensaje aparentemente oficial, comprobá que el remitente es fehacientemente quien dice ser y que su contenido sea verídico.
- Revisá la dirección de correo electrónico antes y después del @, comparalo con otros mails oficiales para determinar que sean iguales.
- Preguntate si la terminología utilizada es la habitual para la empresa que te contacta.
- No confíes en correos o mensajes que tengan faltas de ortografía y de archivos adjuntos con nombres genéricos (“factura”, “recibo”, "documento").
- Pasá el cursor por encima de los enlaces y verificá que sean legítimos.
- No hagas clic en enlaces de correos sospechosos y, mucho menos, rellenes formularios con tus datos en un sitio web no seguro.
- Chequeá que todo sitio web al que ingreses tenga los certificados de seguridad correspondientes.