El phishing es la suplantación de la identidad en la red a través de un ciberataque. Analizamos en el blog qué es y cómo podemos detectar y evitar el phishing.
La forma en la que está concebido el mundo en la actualidad hace que nuestros datos circulen por la red sin que nosotros tengamos mucho control de ello. De todos los datos, la dirección de correo electrónico o el número de teléfono son los que se mueven con mayor facilidad entre las bases de datos de distintas empresas. ¿A quién no le ha llegado un correo electrónico o un mensaje de texto de un desconocido y se ha preguntado cómo el remitente tiene su contacto? Muchos de estas comunicaciones son comerciales o informativas, como esta que os estamos haciendo a vosotros, pero cada vez más los hackers aprovechan este tipo de envíos para intentar apropiarse de datos ilícitamente.
¿Qué es el phishing?
El phishing es la suplantación de la identidad en la red a través de un ciberataque. Mediante el envío de un email o mensaje de texto al móvil, el atacante solicita datos de carácter personal y sensible engañando a la persona que ha recibido esa comunicación. Algunos de los datos más solicitados en este tipo de prácticas son números de tarjetas de crédito, contraseñas o datos bancarios.
En estos ciberataques los atacantes utilizan direcciones de correo electrónico o URL falsas imitando a las de un sitio web legítimo. El objetivo de este tipo de ataques no es otro que obtener datos bancarios, datos fiscales o personales para acceder a cuentas bancarias de las víctimas o para cometer fraudes o delitos en sus nombres.
El phishing es uno de los ciberataques más comunes ya que es muy fácil de cometer, los atacantes necesitan pocos recursos económicos y materiales.
Este tipo de ataques no se limita a personas particulares, gran parte de ellos van dirigidos a empresas. Los atacantes intentan acceder a los sistemas y a las redes corporativas en busca de información.
¿Es posible detectar el phishing?
Es muy difícil detectar que estas siendo víctima de un intento de phishing a simple vista, los envíos simulan casi a la perfección las plataformas en línea de bancos, de entidades públicas como la sede electrónica de la seguridad social, servicios de mensajería o las webs de proveedores de servicios de internet.
Generalmente se añade un link o una dirección de correo electrónico que lleva a una nueva pantalla en la que solicitan la inclusión de algún dato personal. Además, algunas veces los phishers añaden ficheros maliciosos en el correo electrónico como virus o troyanos, que pueden infectar el ordenador.
¿Es posible evitar este tipo de ciberataques?
La mejor forma de evitar sufrir un ciberataque es mantener un alto nivel de atención sobre unos aspectos que veremos a continuación:
- Posibles errores ortográficos o gramaticales.
- Dirección o URL ligeramente distinta a las webs originales.
- Tono apremiante del mensaje recibido. Coletillas como: “Rellena tus datos antes de…” o “Se ha hecho un cargo a tu cuenta de X €”.
Finalmente, hay que indicar que ningún banco ni entidad solicita datos por medio de email o mensaje de texto, esto es un gran indicio de que el mensaje recibido no es legítimo.
A pesar de tomar todas las precauciones posibles, no hay seguridad de evitar 100% este tipo de ataques. Si quieres estar más tranquilo, una opción para mitigar el impacto de un ciberataque de este tipo o de otra índole en tu empresa es la contratación de una póliza de Ciberriesgos. En caso de tener contratada una póliza de este tipo, la compañía aseguradora pondrá a trabajar a un departamento especializado en este tipo de contingencias para asegurar el buen funcionamiento de tu empresa lo antes posible.
Equipo Tejera Consultores
Fraga, 18 de noviembre de 2022.