Phishing o Spear Phishing

Hoy en día es común que conozcas a algún familiar o amigo que ha sufrido un ataque o robo de datos a través de internet. Ya sea a modo personal o en tu empresa, a esta práctica se la conoce por el termino phishing o spear phishing.

¿Qué es phishing? Es un término informático que se refiere a la suplantación de la identidad, un modelo de abuso, que mediante ingeniería social, se utiliza por los ciberdelincuentes para obtener información confidencial. El spear phishing, es una modalidad que se diferencia en que es dirigida a un grupo reducido de personas o en ocasiones a una única persona. Al limitar el alcance, permite una mayor personalización del mensaje, lo que hace que parezca más creíble, se suele incluir información personal como nombres o puestos de trabajo. El 95% de los ataques a redes empresariales tienen que ver con este tipo de sistemas.

Los phisher, son las personas capaces de duplicar una página web o una comunicación electrónica de una empresa de confianza para el sujeto al que quieren dirigir el ataque, para hacerle creer que se encuentras en el sitio web oficial y no en uno falso. Aunque el método más común es mediante correo electrónico, también es común sufrir este tipo de estafa mediante mensajes de texto o llamadas telefónicas.

Una vez te encuentras en el sitio web falso, que cuenta con una apariencia casi idéntica a un sitio web legítimo el usuario es engañado, lo que el phisher espera es que ingreses los datos confidenciales como contraseñas, datos financieros o tarjetas de crédito.

Tanto empresas como particulares luchan por poder sortear estas prácticas maliciosas. En algunas compañías con altos requisitos de seguridad y calidad ya se desarrollan procedimientos de seguridad, focalizados en prevenir y reaccionar ante estas prácticas.

Para evitar estos ataques te dejo algunos consejos para preservar la seguridad, que puedes implementar en tu día a día o en tu compañía:

  • Ser consciente de que existen este tipo de amenazas y que las podemos sufrir en cualquier momento.
  • Usa antivirus y firewall, ya que estos programas están preparados para poder detectar conexiones no autorizas o sospechosas.
  • Verifica los enlaces que te envíen antes de abrirlos, es común que contengan errores ortográficos o contengan caracteres extraños.
  • Desconfiar siempre de la procedencia del correo incluso si se trata de un amigo, de tiendas online donde sueles comprar, aerolíneas, bancos, … Sobre todo, si tienes que interactuar y no esperabas recibirlo.
  • Si tienes dudas sobre la veracidad de un correo contacta con la compañía directamente y a través de un número que ya tengas no llames a los que te vienen en el propio correo.
  • Si recibes solicitudes de información por e-mail no respondas. Las empresas reales contactan con nosotros por otros medios ya que ellas mismas son conscientes de este tipo de problema de seguridad mediante correo electrónico.

Espero que puedas poner en marcha estas prácticas seguras en tus rutinas, y tú ¿Sigues algún otro método para protegerte? Cuéntanoslo.

CÁ