¿Qué es “Phishing” y como le afecta?

Navegar en internet es el hobby de millones de personas alrededor del mundo, especialmente ahora que las redes sociales están en su pleno auge e investigar en Google una receta, una duda o una tarea es muy común. Ahora bien, existen muchos peligros a lo que se exponen quienes navegan de forma despreocupada a través del intrigante mundo del internet.

Sucede que en los millones de páginas que integran esta poderosa red, se ocultan muchos estafadores capaces de jaquear desde cuentas bancarias hasta identidades, como alguno de los casos de menor trascendencia, de allí la relevancia de tener cuidado, y es donde entra el juego el famoso “Phishing”.

¿Qué es el Phishing?

Para quienes no lo saben el Phishing es un ataque cibernético capaz de afectar de forma significativa la seguridad de la navegación web. Este tipo de ataques bien planeados se encargan de explotar las vulnerabilidades de los usuarios, exponiéndolos a un grave peligro, ya que la persona ingenua cree estar navegando en una página web, cuando realmente está en otra.

Generalmente el Phishing llega a realizarse contra páginas de banco en línea, de este modo el usuario inocentemente cree estar navegando rutinariamente en su página de banco, pero nada más lejos de la realidad. Ciertamente solo está ingresado a un servidor ajeno al que deseaba, y en ese punto comunica todas sus claves a terceras personas que generalmente las usan con fines ilegales.

Lo anterior muestra que caer en este tipo de trampas es realmente fácil, ya que existen agujeros de seguridad comunes. Esto es factible tanto en los navegadores de usuarios como en el de los bancos, por lo que es muy necesario tener cuidado al momento incluso de abrir el correo electrónico.

Ejemplo de Pishing

Otra prueba de que el Phishing es algo realmente común es que se ha dado el caso de que recientemente un consumidor llegó a abrir un correo electrónico pensando que era de una compañía encargada de hacer operaciones en línea. Este correo era una estrategia Phishing diseñada con el propósito de recolectar información personal del consumidor y robar datos.

El usuario en este caso abrió el enlace de correo electrónico que le había llegado, y se trataba sobre una compra que no había hecho, proporcionó datos personales y claves, por lo que terminó siendo víctima del Phishing.

Claro está, hay que ser conscientes que es responsabilidad del consumidor ser razonables y no abrir un enlace sobre una compra que no ha hecho, por lo que las campañas Anti- Phishing con el fin de concientizar han aumentado en estos últimos días.

¿Cómo protegerse del Phishing?

Es posible protegerse en contra de estas estafas electrónicas. Algunos consejos importantes que pueden ponerse en práctica para navegar con seguridad son:

Tener precaución al hacer clic

 Muchas personas confiadas se sienten en libertar de navegar y hacer clic en cualquier aviso emergente que les aparece en la página principal. Hay que ser cuidadosos con este hecho, ya que muchos envían a enlaces poco confiables que pueden llevar a páginas pornográficas incluso.

Al abrir correos electrónicos

Esto es especialmente cierto en el caso de los que trabajan con frecuencia empleando sus correos electrónicos. Sucede que muchos reciben en su bandeja de entrada información, enlaces, archivos adjuntos y documentos y muchos malware malintencionados entran de este modo y atrapan a los incautos.

Es necesario tener cuidado con aquellos correos que contienen errores gramaticales o fallas ortográficas, son principalmente los sospechosos de hacer Phishing.

Activar filtros de correo

Al activar los filtros de correo electrónico para bloquear todo tipo de amenazas es posible estar más seguros. Por otro lado, es recomendable siempre emplear software anti-virus de forma constante, lo que logrará evitar archivos maliciosos.

No creer todo lo que se ve

Aunque muchos no lo crean, es sumamente fácil robar logotipos, colores y encabezados de una organización. Por este motivo un consejo importante es pasar el cursor por   los enlaces, con la finalidad de ver exactamente a donde conducen.

Cabe destacar que los correos electrónicos maliciosos son capaces de parecerse muchísimo a los sitios webs que son legítimos. La diferencia radica en que provienen de un remitente diferente, porque lógicamente no se almacenan en el mismo servidor, y es importante detallar en ello.

Proteger la información

No revelar información personal o financiera a ningún correo que lo solicite es lo más adecuado. Los bancos siempre alertan diciendo que nunca solicitarán información personal vía correo electrónico o claves, y hay que tomar la palabra en cuanto a ello.

¿Cómo estar seguro de que no se trata de un sitio malicioso?

Muchas de las campañas Anti-Phishing siempre estipulan consejos como los anteriores, pero tomar medidas de seguridad mucho más drásticas es adecuado al lidiar con tantos malware existentes actualmente.

Algunas de dichas medidas son eficaces al detectar si se trata de Phishing o no, es fijándose en URL de acceso. Este debe comenzar siempre con https// (servidor seguro) y que este esté dentro del dominio del banco. Por otra parte debe poseer el iconito del candado, siempre en la parte inferior del navegador.

Si se desea tener aun más la certeza de que se está navegando en un sitio seguro, puede pulsarse en el iconito del candado, de allí se desplegará una especie de cuadro de opciones en el que se proporciona información a cerca del servidor en el que se está navegando y el certificado de seguridad correspondiente al banco.

Ahora bien, en algunas ocasiones  estos tres filtros no sirven de nada cuando el banco es vulnerable a los ataques Cross Site Scripting. Para lidiar con este tipo de problemas, es posible ver una serie de videos en los que se especifican los ataques provocados comúnmente en estos casos, y un enlace ideal para ello es www.hispasec.com/unaaldia/2406.

Es importante estar bien documentados para no caer en esta trampa del Phishing, que lamentablemente está cada vez más extendido hoy día. Por otro lado, recordar que jamás se les debe proporcionar ningún tipo de información personal como claves o datos a correos electrónicos desconocidos.

Leave a Reply