Esta época representa una gran oportunidad para que los cibercriminales engañen a los usuarios con la finalidad de que entreguen sus datos de inicio de sesión de diferentes aplicaciones, servicios en línea, correos electrónicos, cuentas de redes sociales así como información personal y financiera, a través de inducir al usuario a hacer clic en enlaces o archivos adjuntos maliciosos.
Durante la primera semana de noviembre de este año, la unidad de investigación de SILIKN detectó un aumento de 172% en los correos electrónicos de phishing, en comparación con el periodo de la primera semana de agosto al último día de octubre de 2023. Este aumento se relaciona directamente con la época de compras navideñas y podría aumentar al cierre del año.
¿Qué es el phishing?
El phishing es una forma de ciberataque y engaño en línea en la que los estafadores se hacen pasar por entidades de confianza, como bancos, empresas, agencias gubernamentales o incluso amigos y familiares, con el objetivo de engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito, información bancaria u otra información personal y sensible.
El término “phishing” es un juego de palabras que combina “fishing” (pesca en inglés) y “phreaking” (una forma de hackeo telefónico).
Los estafadores suelen utilizar correos electrónicos falsificados, mensajes de texto, llamadas telefónicas o mensajes en redes sociales para llevar a cabo ataques de phishing. Estos mensajes a menudo contienen enlaces a sitios web fraudulentos que imitan a sitios legítimos para engañar a las víctimas y hacer que proporcionen sus datos personales.
En este sentido, los ciberdelincuentes están implementando una variedad de tácticas para permitir que estos correos electrónicos de suplantación atraviesen el perímetro de seguridad y luego engañen a los destinatarios para que se conviertan en víctimas.
Entre estas tácticas se encuentran:
- Plantillas HTML estilizadas para hacerse pasar por marcas, con logotipos y pies de página oficiales.
- Hipervínculos legítimos al sitio de la marca suplantada, para ayudar a evitar la detección del escaneo de enlaces.
- Nombres de dominio similares secuestrados o falsificados, que son muy sutilmente diferentes de la versión legítima.
- Tácticas de ingeniería social, como líneas de asunto que ofrecen recompensas u ofertas por tiempo limitado.
- Técnicas de ofuscación que significan que los usuarios no verán la URL de un sitio de phishing si pasan el cursor sobre el botón “comprar ahora” integrado en el correo electrónico.
¿Cómo evitar caer en el engaño?
Algunas recomendaciones para evitar ser víctima de phishing durante la temporada navideña son:
- Ser escéptico con los correos electrónicos y mensajes sospechosos: No hacer clic en enlaces ni descargar archivos adjuntos en correos electrónicos o mensajes de remitentes desconocidos o no solicitados.
- Verificar la dirección de correo electrónico del remitente y buscar errores de ortografía o gramática en el mensaje.
- Evitar proporcionar información personal: No compartir información personal, financiera o contraseñas a través de correo electrónico, mensajes de texto o mensajes de redes sociales, incluso si el mensaje parece legítimo.
- Verificar la autenticidad de las tiendas en línea: Antes de realizar compras en línea, se debe
- verificar la autenticidad del sitio web y asegurarse de que sea una tienda de confianza. Es indispensable comprobar la URL y buscar reseñas en línea.
- Usar una autenticación de dos factores (2FA): Habilitar la autenticación de dos factores siempre que sea posible, especialmente para las cuentas bancarias y de correo electrónico. Esto proporciona una capa adicional de seguridad.
- Mantener el software actualizado: Asegurarse de que los sistemas operativos, navegadores web, antivirus y aplicaciones estén siempre actualizados con las últimas versiones y parches de seguridad.
- Concientización: Ayudar a que, al menos, la familia y círculo cercano de conocidos sepan qué es el phishing y cuáles son sus riesgos, así como aprender a detectar mensajes sospechosos. La prevención comienza con la concientización.
- Utilizar un filtro de spam: Configurar un filtro de spam en el correo electrónico para que detecte y permita el bloqueo de correos electrónicos no deseados.
- Tener cuidado con las ofertas y promociones: Se debe desconfiar de las ofertas y promociones demasiado buenas para ser verdad, especialmente si llegan a través de correos electrónicos no solicitados.
- Comprobar los detalles de la transacción: Antes de realizar una compra en línea, es fundamental revisar cuidadosamente los detalles de la transacción, como el precio, los cargos adicionales y la información del vendedor.
- Utilizar una red segura: Se debe evitar realizar transacciones financieras en redes Wi-Fi públicas o no seguras, ya que podrían ser más vulnerables al robo de datos.
Debemos recordar que la prevención es clave para evitar caer en trampas de phishing. Siempre es mejor ser cauteloso y desconfiado antes de compartir información personal o financiera en línea. Si hay dudas sobre la legitimidad de un correo electrónico o sitio web, es fundamental buscar ayuda de fuentes confiables antes de tomar cualquier acción.
Lo aquí publicado es responsabilidad del autor y no representa la línea editorial de Infobae
*Fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
Twitter: https://twitter.com/silikn
Instagram: https://www.instagram.com/silikn/
YouTube: https://www.youtube.com/@silikn7599