ver más

Sociedad

Ciberseguridad: las tres formas de morder el anzuelo del phishing

A pesar de las constantes iniciativas para educar a la población acerca de estos riesgos, el phishing sigue siendo un desafío constante. El engaño y la manipulación son armas potentes en manos de los delincuentes cibernéticos.

Mateo Bovio

Como sociedad, debemos estar siempre un paso por delante, aprendiendo a identificar estas estrategias. Foto: MDZ

En el océano digital por el que navegamos a diario, existen peligros invisibles en cada rincón cibernético. Una de las amenazas más duraderas y dañinas es el phishing, una técnica de fraude que ha progresado al ritmo de la tecnología, y que ha demostrado ser extraordinariamente efectiva y se combate primero con educación y luego, con sistemas robustos de ciberseguridad.

En primer lugar, se encuentra el phishing vía correo electrónico, la técnica más tradicional y reconocida, pero que aún es extremadamente efectiva. En este caso, los defraudadores se hacen pasar por entidades oficiales, enviando mensajes que parecen provenir de bancos, proveedores de servicios o incluso compañeros de trabajo. En una ocasión específica, un conocido recibió un
correo que parecía ser de su banco, con su logo y todo, solicitando que actualizara su información bancaria. Afortunadamente, se percató de que el email provenía de una dirección de correo electrónico extraña, evitando así la trampa.

La segunda táctica común para caer en la trampa del phishing se da a través de las redes sociales. Los estafadores crean perfiles falsos y envían peticiones de amistad a sus objetivos. Una vez aceptados, comparten links malintencionados disfrazados de contenido atractivo o pertinente. Aquí se debe comprobar si el enlace en realidad se dirige a una página de inicio de sesión
fraudulenta. Para corroborar ello hay que estar alerta a la URL y no proporcionar las credenciales a los defraudadores si la URL no es la oficial o tiene algo extraño en el dominio.

Los estafadores crean perfiles falsos y envían peticiones de amistad a sus objetivos.
Foto: MDZ.

Finalmente, el smishing es una estrategia fraudulenta también muy utilizada. Al igual que con el phishing vía correo electrónico, los estafadores se disfrazan de entidades reconocidas y envían mensajes de texto solicitando información privada. Por ejemplo, se recibe un SMS que pareciera ser de nuestra compañía de teléfonos móviles, solicitando que ingresemos nuestro número de
tarjeta de crédito para "confirmar nuestra identidad". Siempre que se requiera una acción urgente que incluya datos personales o financieros nuestros muy probablemente se trate de un ataque de phishing.

Como sociedad, debemos continuar esforzándonos por estar siempre un paso por delante, aprendiendo a identificar estas estrategias y a protegernos de manera adecuada. No podemos permitir que el pescador continúe recolectando nuestras credenciales como si fueran peces en un cubo. Todas las organizaciones o personas que manejen datos sensibles deben contar con educación cibernética. El 90 por ciento de los phishings comienzan con un error humano.

Mateo Bovio.

* Mateo Bovio Cofundador de Whalemate (plataforma anti phishing)


Archivado en

Te recomendamos