Sí. Los ataques cibernéticos, como los de phishing, malware y ransomware, siguen aumentando en 2024. Según un estudio reciente de Keeper Security, el 92 % de los
Puede protegerse de los ataques de phishing si sabe cómo reconocerlos e implementar soluciones de seguridad cibernética para mantenerse a salvo de este tipo de ataques.
Los ataques de phishing han aumentado recientemente porque, para decirlo sin rodeos, funcionan. El Grupo de trabajo contra el phishing (APWG, por sus siglas en inglés) registró 1,09 millones de ataques de phishing en el segundo trimestre de 2022.
A medida que los ataques de phishing siguen aumentando, es importante saber en qué consisten. El phishing es la forma más común de entrega de ransomware por parte de los atacantes, que es la forma de malware que más rápido crece. Sigue leyendo para saber cómo protegerse de los ataques de phishing.
¿Qué es un ataque de phishing?
Un ataque de phishing es un ataque de ingeniería social sofisticado destinado a persuadir a la víctima de que revele información confidencial, como tarjetas de crédito o números de seguridad social. La mayoría de los ataques de phishing toman la forma de correos electrónicos enmascarados para que parezca que provienen de fuentes de confianza. La línea de asunto suele llevar un mensaje urgente destinado a impulsar una acción inmediata, como un aviso de que una cuenta se ha visto comprometida o de que un servicio está a punto de suspenderse.
El objetivo del atacante es alarmar al destinatario y solicitar una acción inmediata, por lo general, descargar un archivo adjunto o hacer clic en un enlace, sin pensar en lo que está haciendo. Ese solo clic puede desencadenar una infección de malware, lo que puede provocar el robo de su información privada.
Cómo reconocer un ataque de phishing
Un atacante a menudo utiliza correos electrónicos de phishing y mensajes de texto para que la víctima revele información confidencial. A continuación, indicamos algunas formas de reconocer si esos correos electrónicos y textos son legítimos.
Mala ortografía o gramática. Muchas empresas tienen editores o trabajadores que comprueban si hay errores ortográficos o gramaticales antes de enviar correos electrónicos relacionados con la empresa. Si el correo electrónico que ha recibido tiene varias palabras mal escritas y una gramática deficiente, lo más probable es que el correo electrónico sea una estafa y no debe responder ni hacer clic en ningún enlace o archivo adjunto.
Pedirle que revele información confidencial. Las organizaciones serias nunca le pedirán que envíe contraseñas, números de tarjetas de crédito u otra información de identificación personal por correo electrónico o mensajes de texto. Asegúrese de no enviar nunca información confidencial por correo electrónico o mensaje de texto, especialmente si no está seguro de a quién la está enviando.
La dirección de correo electrónico no coincide con el nombre de usuario del remitente. Hay dos elementos que forman la parte «De» de un correo electrónico: el nombre de usuario (o alias) y la dirección de correo electrónico. El alias puede ser cualquier cosa que el remitente quiera que sea, pero no se puede ocultar una dirección de correo electrónico. Los phishers siempre cambian el alias para que parezca legítimo, como «Servicio de atención al cliente de PayPal». Pero si la dirección de correo electrónico en ese ejemplo no es PayPal.com, el mensaje es falso. Compruebe siempre antes de hacer clic.
Hay archivos adjuntos no solicitados adjuntos en el correo electrónico. Un correo electrónico legítimo de una empresa nunca le enviará un correo electrónico que contenga un archivo adjunto ni le pedirá que se descargue archivos. En su lugar, le dirigirán a su sitio web, donde puede descargar archivos, como informes, de forma segura. Incluso si el correo electrónico proviene de una organización supuestamente legítima, evite abrir archivos adjuntos que no ha solicitado.
Cómo protegerse contra las amenazas de phishing
Se pueden tomar varias medidas de precaución para protegerse frente a las amenazas de phishing.
No haga clic en un enlace o archivo adjunto a menos que esté seguro de hacerlo
Si recibe un correo electrónico que no espera y le pide que haga clic en el enlace o que contiene un archivo adjunto, no haga clic en ninguno de ellos. Esta es una táctica de phishing habitual que los atacantes utilizan para atraer a las víctimas desprevenidas y hacer que hagan clic en un enlace o archivo adjunto que contenga malware.
Nunca responda a las solicitudes de información
Esto es evidente, una de las mejores formas de protegerse frente a las amenazas de phishing es no dar nunca información personal a nadie que no conozca. Esto puede ser extremadamente peligroso para su seguridad personal, ya que puede provocar que se violen más cuentas suyas. Si recibe una solicitud de información privada de una empresa, como su banco, llame directamente para verificar que la solicitud sea legítima y nunca responda al correo electrónico o al mensaje de texto.
Utilizar la autenticación multifactor
Al habilitar la autenticación multifactor en todas sus cuentas, su seguridad cibernética se mejorará automáticamente. Esto se debe a que la autenticación multifactor requiere que los usuarios se identifiquen por algo más que su nombre de usuario y contraseña. Así se dificulta más que el atacante robe su información. Sin embargo, debe tener cuidado con las amenazas de phishing que fingen solicitar su código de autenticación y si envía accidentalmente al atacante el código de autenticación al que le está dando acceso a su cuenta.
Haga copias de seguridad de sus datos
Hacer copias de seguridad de sus datos de forma continua es extremadamente importante, especialmente si alguna vez se convierte en víctima de un gestores de contraseñas, como un ataque de phishing. Al hacer una copia de seguridad de sus datos en un cofre digital seguro, se asegura de que siempre tendrá acceso a sus datos, a pesar de que caiga en las manos equivocadas.
Invierta en una solución de gestión de contraseñas
Una de las ventajas poco conocidas de un gestor de contraseñas es que ayuda a protegerse de las estafas de phishing. Esto se debe a que no funcionará en una página de inicio de sesión donde la URL no coincida con la URL introducida cuando se creó el registro. Por lo tanto, incluso si el phisher le engaña para que haga clic en un enlace, el gestor de contraseñas le ofrece una capa adicional de protección. Piense en ello como un seguro de phishing.
Permanezca informado
Mantenerse al día sobre las últimas amenazas de phishing es extremadamente importante. Podrá reconocer las amenazas de phishing con facilidad y saber cuándo hay una amenaza de phishing en su lugar de trabajo o en una empresa de la que sea cliente. Mantenerse al día sobre las últimas noticias de seguridad cibernética es extremadamente importante para mantener su seguridad en línea segura.
Qué hacer si ha sido víctima de un ataque de phishing
Reconocer un ataque de phishing es una cosa, pero convertirse en víctima es otra. Si cree que se ha convertido en víctima de un ataque de phishing porque ha introducido información confidencial en una página web o ha hecho clic en un archivo adjunto, a continuación, le presentamos cinco pasos que debe seguir.
Paso 1: desconecte su dispositivo de Internet
Desconectar su dispositivo de Internet reduce la posibilidad de que el malware se propague a sus otros dispositivos que están en la misma red. Además, evitará que alguien acceda de forma remota a su dispositivo o lo utilice para enviar información confidencial. Dar este paso de inmediato es vital para proteger todos sus dispositivos.
Paso 2: cambie la contraseña en todas sus cuentas
Si hizo clic en un enlace que le llevó a un sitio web falso donde intentó iniciar sesión, el atacante ahora puede conocer sus credenciales. Este es un tipo de ataque de phishing que engaña a las personas para que piensen que visitan un sitio web conocido, como su cuenta bancaria o el sitio web de las redes sociales. Si utiliza las mismas credenciales o variaciones de las mismas credenciales, los atacantes podrían acceder a otras cuentas suyas mediante la información que introdujo en el sitio falso.
Asegurarse de que sus credenciales siempre tengan contraseñas seguras y únicas es importante porque puede evitar que el atacante cause más daño a sus cuentas. Al utilizar el mismo nombre de usuario y contraseña para todas sus cuentas, está haciendo que sea más fácil para el atacante obtener acceso a todas ellas.
Paso 3: vigile su informe crediticio para detectar actividad sospechosa
Como es posible que el atacante haya obtenido acceso a sus cuentas de tarjeta de crédito o a información confidencial que se pueda utilizar para obtener acceso a su crédito, es extremadamente importante vigilarlo. Incluso puede considerar congelar su crédito. Una congelación de crédito ayudará a evitar que el atacante pueda abrir nuevas cuentas a su nombre.
Paso 4: póngase en contacto con la empresa o la persona por la que se estaba haciendo pasar el atacante
Hacer saber a la empresa que un atacante se está haciendo pasar por ellos es importante para mantener a usted, a la empresa, a sus clientes y empleados a salvo de ser víctimas. También pueden proporcionarle instrucciones para proteger la información de su cuenta.
Paso 5: informe del intento de phishing
Puede informar de un mensaje de texto de phishing a la Comisión Federal de Comercio reenviándolo a SPAM (7726). También puede informar del intento de phishing en línea en ReportFraud.ftc.gov.