La proliferación de las nuevas tecnologías y la facilidad con la que podemos acceder a Internet han hecho que muchos aspectos de la vida contemporánea sean mucho más cómodos. Sin embargo, también hay situaciones donde estamos expuestos al peligro, tal como en el phishing y el robo de nuestra información o de nuestra empresa, lo cual puede tener graves repercusiones para las pymes e individuos profesionales.
¿Qué es el phishing?
Es la práctica de robar información sensible o dinero a usuarios, negocios y pymes desprevenidas. Los ladrones que operan de esta manera se hacen pasar por empresas, sitios web o individuos legítimos para acceder a información sensible, robar contraseñas o dinero. Esto se consigue a menudo mediante el envío de correos electrónicos o la creación de versiones falsas de sitios web, o incluso con programas.
Esta tendencia es cada vez más preocupante, ya que el fraude implica técnicas de ingeniería social y a menudo no es detectado por la víctima.
Infografía: Phishing, anzuelos fraudulentos. Gracias a CienciaUNAM.
Tipos de phishing
- Sitio Web Falso – La mayoría de los casos de phishing implican a impostores que crean una versión falsa de un sitio web legítimo. Las víctimas incautas son engañadas para que entreguen información o realicen transacciones financieras para servicios que no existen. La pérdida de fondos, la exposición de datos privados, como contraseñas y números de cuentas financieras como tarjetas de crédito, e incluso la infección del sistema de toda una empresa con un virus, son algunas de las posibles consecuencias.
- Correos Electrónicos Falsos – Ten en cuenta que los correos electrónicos de phishing suelen parecer procedentes de una institución financiera, como un banco o un sistema de pago en línea. El objetivo de estos mensajes es conseguir que la víctima revele o actualice información personal por miedo a perderla. Esto proporciona la información necesaria para acceder al sistema y ceder el control a los perpetradores.
- Programas de Computadora con Sorpresa – Comúnmente son llamados troyanos. Se tratan de programas maliciosos o simplemente virus disfrazadas de software original, como por ejemplo: Excel, que al instalarlo te instalan otro software malicioso adicional que es llamado Keylogger. Los Keylogger son programas que graban todo lo que escribes en tu teclado, y de esta forma pueden robar informacion delicada que les sirva para robarte o robar/sobornar a la empresa.
Como evitar el phishing
Los usuarios de Internet a menudo no reconocen la gravedad de la amenaza del phishing ni los numerosos medios que pueden utilizar los hackers para robar datos sensibles. En vista de este riesgo, muchas instituciones financieras, empresas y organismos gubernamentales indican explícitamente que nunca solicitarán información personal a los visitantes de sus sitios web y es por eso que debes saber como evitar el phishing en una empresa y en tu usuario como persona individual.
En este aspecto, la defensa contra estos robos es difícil, pero no imposible, a pesar de la prevalencia de la ingeniería social y el desarrollo de técnicas más sofisticadas todo de reduce a la informacion que el usuario o empresa tengan en aspectos de seguridad cibernética.
Aunque hay una serie de medidas que podemos tomar para protegernos, el factor más crucial es mantener un nivel adecuado de vigilancia. Para tu seguridad online y la de tu empresa, ten en cuenta los siguientes consejos:
- Las contraseñas deben ser fuertes. Utiliza contraseñas largas, complejas y tratar de cambiarlas a menudo. Utiliza algo más complicado que tu fecha de nacimiento o tu nombre. Lo mejor que puedes hacer es utilizar alguna herramienta como LastPass, es una bóveda de contraseñas que te facilita guardar todas tus contraseñas de forma segura, no tener que escribir tus contraseñas (algo muy importante) y puedes autogenerar contraseñas muy seguras.
- Las contraseñas deben ser únicas para cada cuenta. Si un delincuente descifra una de tus contraseñas, podrá acceder a todas las cuentas que la compartan.
- Considera cuidadosamente lo que compartes en las redes sociales. No compartas detalles como tu dirección o fecha de nacimiento, a menos que confíes realmente en tus contactos.
- No instales programas en tu computadora que no conoces o programas nulled, ya que esta es una forma muy común de disfrazar virus maliciosos para que se instalen en tu computadora con un keylogger que le permite al ladrón ver todo lo que escribes en tu teclado, y de esta forma pueden robar tus contraseñas, tarjetas y mas informacion sensible, por este motivo es recomendable solo instalar software oficial y necesario para tu computadora o tu empresa, evitando programas innecesarios o pirateados.
- Desconfía de abrir archivos o hacer clic en enlaces de correos electrónicos, especialmente si parecen proceder de sitios en otro idioma, correos que no identificas, que no pediste o que tienen un encabezado de “urgente”.
- Protege tu equipo con un software antivirus actualizado. Prevenir es lo ideal, pero también es probable que algo se nos pase en algún momento.
Consejos de seguridad para que no te hackeen
Sé precavido por encima de todo. Comprueba siempre la dirección del remitente cuando recibas un correo electrónico. Ten en cuenta que las empresas legítimas, como los bancos y los comercios online, nunca enviarían un correo solicitando información como el nombre de usuario, la contraseña o el número de la tarjeta de crédito.
La seguridad de la banca online puede verificarse buscando el icono del candado verde a la izquierda de la URL. También es una buena idea comprobar que la dirección no ha cambiado y evitar entrar en esas cuentas cuando se utiliza una red Wi-Fi pública. Pon mucha atención en los nombres de dominio, por ejemplo muchos ladrones informáticos utilizan la técnica de dominios web similares, en lugar de santander.com.mx podrían ponerte satander.com.mx y eso hace que confíes en el sitio por no ver bien que es un dominio diferente.
Para salvaguardar la información privada de sus clientes, varias empresas utilizan software de encriptación SSL en sus sitios web y alojamiento web con seguridad avanzada. En algunos casos, sólo conservan los datos de los clientes durante el tiempo necesario para procesar un préstamo, por ejemplo. De este modo, las personas pueden estar seguras de que su información personal está a salvo de los ciberdelincuentes.
Al final, debes usar la prudencia y el sentido común al navegar por la web. Es importante comprobar dos veces cualquier solicitud de cambio de tus datos por correo con la línea de asistencia de la empresa, incluso cuando haya sido solicitado por uno mismo.