Lo Último
Temas:

Ciencia y Tecnología

Phishing: qué es y cómo evitar caer en la trampa de los ciberdelincuentes

Ecuador ocupa el quinto lugar en ataques de phishing en Latinoamérica, según un informe de la empresa Karsperski Lab de 2020.

Foto referencial. Un delincuente informático frente a una computadora.

Foto referencial. Un delincuente informático frente a una computadora.

Freepik

Autor:

Nelson Dávalos

Actualizada:

ÚNETE A NUESTRO CANAL

El phishing es una forma de ataque en la que los ciberdelincuentes utilizan el correo electrónico, el teléfono o los mensajes de texto (SMS) para fingir ser organizaciones o empresas ante un usuario.

Una vez que se ganan la confianza del internauta, lo instan a abrir archivos adjuntos o hacer clic en enlaces mal intencionados.

¿Por qué usan el phishing? La finalidad es robar la identidad del usuario para posteriormente sustraer dinero de cuentas virtuales o extorsionar a la víctima. 

Actualmente, esta estafa es tan avanzada que incluso recurre a inteligencia artificial para crear trampas totalmente personalizadas y más atractivas.

Tácticas para reconocer el phishing 

Martina López, de ESET Latinoamérica, explica que como todo ataque de ingeniería social, el phishing se vale de manipulaciones, falsas promesas y juega con las emociones del usuario para que entregue información o dinero al cibercriminal voluntariamente.

Por su parte, William Ramírez, administrador de Cuentas Digitales de Microsoft, sostiene que el phishing es popular entre los cibercriminales debido a su eficacia.

Un informe de IBM X Force Threat Intelligence Index señala que este tipo de ataque es exitoso en el 31% de los incidentes analizados.

Pero, ¿es posible reconocer un ataque de phishing? López de ESET Latinoamérica dice que en la mayoría de los casos existen advertencias como:

  • Ofrecimiento de un premio o descuento demasiado bueno para ser real. Por ejemplo, un regalo en efectivo o de un alto valor monetario.
  • Tácticas de manipulación emocional: palabras como imperdible, asistencia económica, ayuda, impostergable o urgente.
  • Remitente que alega ser de una compañía o servicio conocido, pero cuya dirección de correo electrónico no es parte de la misma compañía. Muchos de ellos, igualmente, intentarán engañar a la víctima, con correos como "soporte-appl3@gmail.com" en vez de "soporte@apple.com"
  • Alertas de problemas sobre un servicio que el usuario no posee o, si lo tiene, la compañía no ha informado al respecto.

¿Qué hacer si es víctima de este fraude?

Todo delito o ataque de estafa que provenga de una táctica de phishing es denunciable.

En el caso de Ecuador, existe un cuerpo policial especializado para estos delitos informáticos. Por ello, es posible presentar el caso ante la Fiscalía y realizar la denuncia correspondiente.

Además de la denuncia, es necesario cambiar toda contraseña o credencial de acceso que se haya otorgado en el engaño.

En el caso de que se haya visto comprometida alguna tarjeta o cuenta bancaria, lo mejor es comunicarse con la entidad financiera responsable para bloquearlas.

Mientras que William Ramírez, de Microsoft, añade que si el ataque afecta a las cuentas profesionales o educativas debe avisar al soporte técnico de la empresa.