¡Mantén tus datos seguros! Un análisis en profundidad de los ataques de phishing y cómo protegerte

¿Te has encontrado alguna vez con un correo electrónico, un mensaje de texto o una llamada telefónica sospechosa que parece provenir de una institución financiera, una red social, una tienda online o incluso un gobierno? Si es así, es posible que hayas sido el objetivo de un intento de phishing. Pero primero, desglosemos exactamente lo que es el phishing.

¿Qué es el phishing?

El phishing es una forma de estafa digital que implica engañar a las víctimas para que revelen información personal, financiera o de seguridad a través de una suplantación de identidad muy bien orquestada. Esta táctica puede involucrar el uso de correos electrónicos, sitios web, mensajes de texto o llamadas telefónicas falsos, haciéndose pasar por entidades legítimas. Su objetivo es manipular a las personas, induciéndolas a revelar datos confidenciales o hacer clic en enlaces maliciosos que pueden resultar en la instalación de malware en sus dispositivos.

E

¿Cómo se aprovechan los estafadores de tus datos financieros o credenciales?

Cuando los estafadores logran obtener tus credenciales o información financiera, las consecuencias puedes ser devastadoras. Imagina que acceden a tus datos de inicio de sesión bancarios, lo que les permitirá ingresar a tu cuenta y realizar transferencias fraudulentas, dejándote sin fondos y en una situación complicada. Además, si obtienen acceso a los detalles de tu tarjeta de crédito, podrían efectuar compras en tu nombre, generando deudas no deseadas.

Sin embargo, esto no es todo, lo más peligroso ocurre cuando poseen tu nombre completo, dirección y fecha de nacimiento, Con esta información, pueden intentar robar tu identidad y solicitar créditos o préstamos en tu nombre. Las consecuencias de este tipo de actividad pueden afectar gravemente tu vida financiera y puede llevar mucho tiempo recuperarse de los daños causados.

Ejemplos de ataques de phishing reales

  • Estafa a Google y Facebook (2013-2015): Evaldas Rimasauskas, un hombre lituano, realizó un elaborado plan de phishing para engañar a Google y Facebook. A través de correos electrónicos y documentos falsos que parecían ser de una empresa de hardware asiática con la que ambas compañías tenían negocios, logró que le enviaran más de 100 millones de dólares.
  • Phishing en los Juegos Olímpicos de PyeongChang (2018): Antes de los Juegos Olímpicos de Invierno de 2018 en PyeongChang, Corea del Sur, se llevaron a cabo ataques de phishing dirigidos a organizaciones relacionadas con el evento. Los ciberdelincuentes intentaron infiltrarse en sus sistemas y robar información sensible.
  • Ataques a eBay (1914): En uno de los ataques de phishing más masivos, los ciberdelincuentes accedieron a la base de datos de eBay, comprometiendo la información personal de 145 millones de usuarios, incluyendo nombres, direcciones de correo electrónico y fechas de nacimiento.
  • Ataque a la Universidad de Kansas (2016): Más de 800 empleados de la Universidad de Kansas fueron víctimas de un ataque de phishing, donde divulgaron sus contraseñas de inicio de sesión. Esto permitió a los estafadores desviar más de 800.000$ en salarios a cuentas bancarias fraudulentas.
  • Phishing a través de SMS (Caso Correos 2020): En España, miles de personas recibieron mensajes de texto falsos supuestamente enviados por Correos, solicitando un pago para liberar paquetes retenidos. Los destinatarios fueron dirigidos a un sitio web falso de Correos donde se les pedía información de tarjetas de crédito, lo que resultó en el robo de grandes sumas de dinero,

¿Cómo puedes protegerte de los ataques de phishing?

A continuación, te presentamos algunos consejos para protegerte de los ataques de phishing:

  • Mantén un espíritu escéptico: Si recibes una comunicación que solicita información personal o financiera, trata de verificarla antes de responder. Ponte en contacto directamente con la empresa u organización utilizando un número de teléfono o dirección de correo electrónico de confianza, no la información proporcionada en la comunicación sospechosa.
  • Mantén actualizado tu software: Los estafadores suelen aprovecharse de vulnerabilidades en el software desactualizado. Mantén al día tanto tu sistema operativo como tus aplicaciones. Las actualizaciones periódicas suelen incluir parches de seguridad que ayudan a protegerte contra amenazas.
  • Utiliza un software de seguridad confiable: Instala y mantén activo un software de seguridad de Internet de buena reputación. Este tipo de software puede detectar y bloquear sitios web conocidos por llevar a cabo ataques de phishing o contener malware. Además, escaneará tus descargas y correos electrónicos para identificar posibles amenazas.
  • Informa de los intentos de phishing: Si detectas un intento de phishing, es esencial informar de ello para ayudar a proteger a otros usuarios. Notifica a la empresa o entidad que el estafador está intentando suplantar, a tu proveedor de servicios de Internet y al Anti-Phishing Working Group (reportphishing@apwg.org) para que puedan tomar medidas adecuadas.

Recuerda, la educación y la vigilancia son las mejores defensas contra el phishing. Es esencial estar informado sobre las últimas tácticas de phishing y estar siempre alerta ante las posibles amenazas. Mantén tus datos seguros y protegidos.