phishing cibernético

Como consultora especializada en Ciberseguridad, uno de los temas más comunes en nuestro soporte de mesa de ayuda es el “phishing”. En Efeyce Integrales recibimos casos donde los clientes nos preguntan si los correos que muchas veces reciben en sus buzones son reales o no. Esto ocurre porque los ciberdelincuentes se las ingenian diseñando correos falsos que son muy cercanos a las entidades que quieren suplantar, utilizan su misma imagen corporativa, logotipos, referencias y hasta nombres de personas que en la vida real existen y que son parte de las organizaciones afectadas.

Pero ¿qué es exactamente el phishing? El “phishing” consiste en enviar correos electrónicos que aparentan provenir de fuentes fiables para intentar obtener datos confidenciales del usuario que posteriormente son utilizados para realizar algún tipo de fraude.

Un ejemplo reciente es la distribución de un correo falso de la Registraduría donde se busca espiar a los usuarios. Se trata de una campaña maliciosa en la que se notifica el incumplimiento a la citación para ser jurado, donde los cibercriminales intentan engañar a usuarios en Colombia por medio de la suplantación de las autoridades de la Registraduría Nacional.

En el caso de la Registraduría se utilizó el correo electrónico, pero también se utilizan otros medios como llamadas telefónicas, redes sociales, sms y/o mms e infección de malware. Con estos ataques los ciberdelincuentes buscan que los usuarios les proporcionen datos personales, información financiera y credenciales de acceso. ¿Qué tipo de consecuencias tiene esto para el usuario? Robo de dinero de cuentas bancarias, estafas, uso indebido de tarjetas de crédito, suplantación de identidad, venta de datos personales y envío de publicidad.

Muchos de nuestros clientes nos preguntan si existen vías para identificar este tipo de correos maliciosos. Desde Efeyce lntegrales recomendamos fijarse en el dominio del correo electrónico que realiza el envío. Tiene que ser un dominio que no ponga en dudas su legitimidad y que no haga juego de palabras con nombres de empresas. También es importante fijarse en la cuenta de correo a la que llega ya que si se recibe en otra distinta a la proporcionada sin duda se trata de un fraude. Fijarse en los archivos adjuntos es primordial ya que normalmente una compañía suele enviar PDF. Por tanto, hay que tener especial cuidado con imágenes, HTML y EXE, ya que este último si es ejecutable tiene una alta probabilidad de que sea malware. Otro consejo que recomendamos es chequear si la página donde redirige el enlace al hacer clic es segura (SSL) o utiliza una dirección HTTPS. Por último, es importante fijarse en las direcciones engañosas al hacer clic en un enlace y en las formas del correo electrónico, ya que, si pide rellenar datos en el mismo correo, sin duda es una estafa.

Otra de las cuestiones que les surge a nuestros clientes es que hacer para estar protegidos. En este sentido creemos que es básico tener un programa antivirus instalado y actualizado con filtro antispam. Realizar un análisis gratuito del equipo y comprobar si está libre de phishing. Revisar las cuentas bancarias periódicamente para comprobar que no hay transferencias irregulares. Verificar la fuente de información y no ofrecer datos personales si existen dudas de la legitimidad del receptor del correo electrónico.

También les recomendamos mantenerse informados de los nuevos tipos de ataques de phishing y tendencias en nuestra sección de noticias ya que nuestros consejos podrían ayudarle en su prevención.