El phishing se ha vuelto frecuentemente usado por la delincuencia online, ya que con ella logran tener información valiosa de personas y empresas a nivel mundial. Sin embargo, estudios indican que estas páginas peligrosas tienden a desaparecer en un día. Entonces ¿Se puede indicar que ya no habrá más conflictos por este ciberataque? Entérate cómo actúa, a continuación:
¿Qué es el phishing?
Para tener un concepto básico sobre phishing, hay que tener en consideración que se refiere al envío de correos electrónicos que realizan los atacantes en línea para poder recepcionar o robar información confidencial. Los mensajes tienen forma confiable, porque en apariencia son mensajes enviados directamente por bancos, compañías, etc. De igual manera, también puede emplearse para enviar mensajes de páginas de inicio de sesión, por lo que los usuarios introducen datos y los delincuentes los toman.
¿Cómo actúa?
Imagina que, al momento de pagar con tu tarjeta, te des cuenta que ya no tienes dinero en ella. Es lo que miles de personas pasan alrededor del mundo, todo por dar “click” a una página y colocar datos. Este método es usado para revelar información personal, como datos de tarjetas de crédito, números de cuentas bancarias, información empresarial, entre otros datos privados.
Mayormente, las víctimas son contactadas y caen en estas trampas por desconocimiento o por curiosidad. Los mensajes se remiten haciéndose pasar por bancos, empresas, u organizaciones reales para poder engañar a los destinatarios. En el correo se incluyen enlaces de sitios webs, que invitan a agregar todos los datos privados para poder ingresar. Si bien es cierto que el e-mail es la fuente de comunicación más común, también pueden ser enviados vía sms (llamados smishing), o mensajes por redes sociales.
Phishing: Páginas desaparecen en 24 horas
Ante los golpes del phishing, los investigadores de Kaspersky han llevado a cabo el análisis de las páginas que son empleadas para robar información. Con ello, se han dado cuenta que muchas de ellas dejan de existir en un día. Durante los meses de julio y agosto del 2021 se analizaron un total de 5.307 de páginas de phishing, y se logró observar que numerosos enlaces dejaron de estar activos dentro del primer día e incluso algunas webs no duraron más de 24 horas.
De manera continua, nuevas páginas van ingresando a las bases de datos antiphishing, por lo que con esto se disminuye a las posibles víctimas. Dado que su vida de utilidad es muy corta, los ciberdelincuentes tienen el interés de distribuir los enlaces lo más pronto posible desde que se realiza su creación y así se aseguran que tengan el alcance deseado mientras se encuentren activas. Cuando son eliminadas, los atacantes optan por crear una nueva. Esto les permite tener diferentes tipos de cebos que los ayudaran a cometer los actos delictivos.
Claro, descubrir que su tiempo de vida no es prolongado ayuda a prevenir posibles estafas. Sin embargo, no hay que bajar la guardia teniendo en cuenta algunas medidas de protección que te mencionamos a continuación:
Consejos para prevenir ataques de Phishing
- No abras páginas web que sean sospechosas, muchas son enviadas sin estar suscritas en ella. Pueden usar sorpresas o concursos donde no hayas participado como cebo para sustraer datos personales.
- Siempre verifica la fuente de información. Si, por ejemplo, el banco pide que ingreses tu clave secreta ¡No lo hagas! Asegúrate de llamar al número de atención al cliente para reportar, porque nunca se pedirá este tipo de información por correo.
- Siguiendo con la seguridad del punto anterior, no hagas clic en enlaces que estén incluidos en los correos. Si tienes la necesidad de poder entrar a una web, es mejor que ingreses directamente desde tu navegador.
- Refuerza la seguridad en tus dispositivos ¿Cómo lograrlo? Puedes colocar un antivirus que prevea este tipo de ataques. No olvides también de tener actualizado el sistema operativo y navegadores.
- Recuerda que el prefijo HTTPS, no es un indicador confiable en su 100%, por lo que debes estar alerta. No digites cuentas bancarias, ni claves y mucho menos datos confidenciales, a menos que estés seguro de que la página sea confiable.
- No dejes de revisar tus cuentas de forma periódica, esto ayudará a tener en cuenta las transacciones realizadas en cualquier momento, y puedas alertarlo.
- No bajes la guardia creyendo que el phishing solo ataca a entidades bancarias. En realidad, pueden usar otras páginas donde se requiera colocar información. Ejemplo: Facebook, PayPal, etc.
- El idioma no es impedimento para ser víctima de ciberataques. Por tal motivo, puedes recibir correos en inglés u otro idioma.
- Si te sientes inseguro ante un mensaje recibido, no te arriesgues y elimina este tipo de correos o puedes comunicarte al centro de atención del remitente para confirmar que la información recibida sea verídica.
Si quieres mantenerte actualizado y enterarte de los últimos sucesos en el mundo cibernético, ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red, servidores, etc. Puedes leer nuestra sección de Noticias o seguirnos en LinkedIn, Facebook e Instagram.