Usualmente es utilizada la metáfora de un anzuelo y una caña de pescar, porque bien de eso se trata el «phishing», solo que tú eres el pez. Es una práctica mediante la cual un ciberatacante se hace pasar por una entidad oficial o por otra persona para, valiéndose de esa apariencia de legitimidad, extraer tus datos u obtener información confidencial.
El phishing es una estrategia muy frecuente utilizada por delincuentes para extraer información o dinero, valiéndose de la manipulación. La técnica es sencilla: utilizando elementos que te son familiares o que resultan comunes, te envían (típicamente, aunque pueden ser otras formas de comunicación) un correo electrónico. Esta comunicación posee apariencia legítima, sea de una institución o persona que te es conocida.
Valiéndose de esta confianza que te genera, te convencen de compartir datos privados, descargar archivos infectados, o acceder a sitios web maliciosos. De esta forma, y sin valerse de coacción alguna, el delincuente obtiene lo que está buscando. En ocasiones, puede llegar a fines nefastos como la extorsión o la suplantación de identidad.
Estos ataques pueden ser o no focalizados, en el sentido de que la comunicación que recibes puede estar diseñada específicamente para ti, o simplemente ser consecuencia de una campaña masiva. De cualquier forma, es importante tener mucho cuidado al abrir correos o cualquier tipo de comunicación que recibes en internet.
Te dejamos algunas recomendaciones para protegerte:
A través de esta técnica es posible, incluso, infectar tus dispositivos, además de robarte información confidencial o extraerte dinero.
- Verifica la identidad del remitente: sea por correo electrónico o por otra vía, siempre verifica que la persona que te está contactando sea quien dice ser, bien que revises la dirección de correo electrónico y tenga el mismo dominio que en comunicaciones oficiales anteriores, o que el número sea uno oficial.
- Ante cualquier comunicación sospechosa, busca ayuda o consulta con un experto: si trabajas en una organización, busca ayuda en el departamento de IT o el equipo responsable en el área de tecnología; y si eres independiente u ocurre en tu equipo personal, contacto con un equipo de expertos.
- Cuidado con los enlaces y archivos adjuntos: evita hacer clic en enlaces sospechosos o abrir archivos adjuntos no solicitados.
- Utiliza herramientas de seguridad: aprovecha herramientas como antivirus o firewalls. Y si no tienes uno, siempre puedes preguntarnos y te brindaremos la asesoría que necesitas 😉.
¿Cómo puedes protegerte?
La educación y prevención juegan un papel importante en tu protección, pero por si solas no es suficiente. Debes contar con un sistema robusto de seguridad, adecuado a tus necesidades, y al día con todas las tendencias. ¡Descubre todo lo que ESET tiene para ti!
ESET es uno de los principales líderes mundiales en materia de ciberseguridad. Actualizado y diseñado por expertos en el área, te ofrece una amplia gama de soluciones. Pide tu cotización aquí y nuestro equipo se pondrá en contacto contigo para brindarte la asesoría que necesitas.
Además, te dejamos algunos vínculos externos que pueden ser tu interés:
- Microsoft: Protéjase del phishing.
- INCIBE: Phishing, el anzuelo en tu bandeja de entrada.
- ESET: ¿Qué es el phishing?