Phishing 101: Tu guía oficial

Si has estado navegando en Internet durante más de siete minutos, probablemente, hayas sido objeto de  setecientos ataques de phishing.  Phishing es el  acto en el cual atacantes intentan husmear

Si has estado navegando en Internet durante más de siete minutos, probablemente, hayas sido objeto de  setecientos ataques de phishing.  Phishing es el  acto en el cual atacantes intentan husmear en tu cuenta bancaria, códigos y contraseñas utilizando emails, enlaces y archivos engañosos. Lamentablemente, este tipo de malware es tan antiguo como la web misma.

 

Estos mails llegan de múltiples formas, engañando a usuarios desprevenidos. Además, se disfrazan de notificaciones de redes sociales, comunicados bancarios o alertas anti-virus. Las estratagemas de los atacantes cada vez son más disimuladas; al intentar que  sus timos parezcan alertas reales; imitando notificaciones legales de Facebook, PayPal y Apple; y estafando, desde el comienzo de este año,  687 millones de dólares.

A principios del 2012, se produjo un timo en Facebook, el cual intentaba convencer a los usuarios de que sus cuentas estaban en peligro. Los atacantes enviaban mensajes a todos los amigos de la cuenta de Facebook infectada para que estos hicieran clic en un enlace malicioso. Una vez hacían clic, el estafador pedía que introdujesen información personal, inclusive su número de tarjeta de crédito o la fecha de caducidad de la misma.

Para estar a salvo en el mundo online, los usuarios debemos mantenernos en alerta cuando recibimos emails extraños. Por este motivo, es necesario que pensemos, o incluso mejor, leamos antes de hacer clic en ningún enlace, evitando, así, que nos engañen.

A menudo, los mensajes de phishing intentan captar tu atención a través del miedo. “Hemos detectado un movimiento no autorizado en su cuenta” es uno de los asuntos presentes en los emails de phishing, Los atacantes intentan, constantemente, conseguir que sus víctimas entren en versiones falsas de una página e  introduzcan información confidencial -contraseñas, códigos de acceso a cuentas bancarias o dirección de email.

A su vez, los usuarios de Twitter deben tener cuidado con los tweets falsos de phishing; evitando hacer clic en enlaces poco fiables y que han publicado usuario no conocidos.  Al igual que en el caso del email, los hackers usan esta red social para enviar links maliciosos, ocultos tras URLs acortadas que impiden que sepamos si son seguros o no.

Por este motivo, los usuarios deben tener precaución a la hora de hacer clic en enlaces sospechosos de emails y tweets de desconocidos. De hecho, deberían ignorarlos, borrarlos o denunciar dichos mensajes. Como medida de seguridad, Twitter permite bloquear a usuarios maliciosos o aquellos que han registrado denuncias de spam. De igual modo, Gmail nos permite ponernos en contacto con ellos en caso de detectar  spam o phishing.

No obstante, si has caído en la trampa y crees que has hecho clic en un enlace de phishing, ten cuidado de no haber introducido información personal (contraseñas, por ejemplo). Si sospechas  que te han estafado, cambia inmediatamente tu contraseña de la cuenta (o cuentas).

La Comisión Federal de Comercio anima a que actualicemos nuestro software anti-virus, anti-spyware y firewall para evitar ataques de phishing mientras que el organismo estadounidense, U.S. Computer Emergency Readiness Team, nos recuerda que prestemos atención a las URLs cuando introducimos información personal. No siempre estamos en la página correcta y podemos haber sido estafados por un phisher  (ejemplo: una página con errores en la dirección www.faceboook.com). En la mayoría de los navegadores, las conexiones seguras están encriptadas usando SSL y tienen un candado verde a la izquierda del barra URL (signo que indica que la site es fiable). Nunca olvides de fijarte en este detalle cuando navegues por la red.

 

Consejos