Ciberseguridad
La amenaza del Phishing: Experto da las claves para no caer en este delito informático
Los ataques cibernéticos se han convertido en un dolor de cabeza para las organizaciones, pues mediante estas actividades ilícitas, los datos sensibles de miles de persona pueden ser robados. Se trata, en definitiva, del lado más oscuro de la transformación digital.
Y en ese contexto, más de alguna vez se ha escuchado que el phishing es uno de los ataques más peligrosos y comunes. Pero, ¿de qué se trata realmente esta amenaza? ¿Cómo podemos evitar ser una víctima más? Andrés Peñailillo, Oficial de Seguridad de la Información de la Vicerrectoría de Asuntos Económicos y Gestión Institucional de la Universidad de Chile, analiza este escenario.
Descifrando el phishing
En primer lugar, el experto dice que el phishing -que viene del inglés fish que significa pescar– “básicamente es engañar a los usuarios, para redireccionarlos a un sitio web falso para hacerlos caer y que introduzcan sus claves de acceso o información de tarjeta de crédito”.
Peñailillo explica que el ejemplo más clásico de este tipo de delito es “cuando se recibe un correo electrónico que dice: ´su cuenta de correo ha sido bloqueada, ingrese sus claves siguiente link para que se habilite nuevamente'”.
Los perjuicios de caer en esta trampa pueden ser muy variados. En lo específico, Peñailillo explica que “las estafas realizadas mediante este método de ingeniería social, se traducen principalmente en robo de dinero y en menor grado en estafas incluso a contactos del afectado. Para las empresas, se traduce en desmedro económico, robo de información confidencial, acceso a sistemas corporativos, alteración de datos, entre otros”.
Se aprovechan de la contingencia
Peñailillo indica que las campañas de phishing aumentan de forma explosiva ante situaciones de contingencia. Y bajo el contexto de la pandemia, nadie está exento de este tipo de estafa.
“La contingencia otorga un escenario para que un ciberatacante suplante una entidad de renombre, como la OMS, una cartera de gobierno, o una institución de salud real, para ganarse la confianza de la víctima y solicitar datos personales o donaciones en dinero”, dice.
Asimismo, otra estrategias que han surgido en la emergencia sanitaria son la creación de aplicaciones falsas, que recopilan información personal o envían links maliciosos a los contactos; el envío de malware incrustado en documentos o videos adjuntos con instrucciones; y alertas sobre el Covid-19, que puede incluir consejos para no contagiarse en links maliciosos. “En general, se aprovechan del desconcierto o preocupación de la ciudadanía con cualquier tema relacionado con la pandemia”, sostiene Peñailillo.
Recomendaciones
Para no ser víctima de un ataque de phishing, el especialista de la universidad de Chile entrega para las siguientes recomendaciones:
– No compartas tu contraseña con nadie! Es personal y nadie debe pedirte tu clave bancaria, de correo o de otra plataforma.
– Si recibes un correo electrónico que te pide hacer algo urgente, no lo hagas! Toma tu tiempo y piensa en la veracidad del mensaje.
– Verifica siempre el remitente del correo. ¡Un phishing puede venir incluso de contactos!
– No abras enlaces o archivos adjuntos que sean sospechosos o no hayas solicitado. Siempre es preferible verificar personalmente con el remitente.