Cada día, el phishing toma auge como una herramienta de la ciberdelincuencia que suma más víctimas, cobrando millones de dólares en pérdidas junto a las molestias causadas por la violación total de la privacidad electrónica. Te explicamos más al respecto.
¿Qué es el phising?
Es un método cibernético de robo de datos en la red a través del cual se manipula al usuario, por lo general, con correos electrónicos engañosos para lograr “pescar” su información privada y cometer actos ilícitos en su nombre.
El phishing se vale de la ingeniería social para explotar las necesidades de la gente en Internet al ofrecer trabajos inexistentes con alta remuneración, descuentos exorbitantes, premios y regalos sin obtener ningún mérito, etc., aplicando un “cebo” que busca que el usuario quede a la merced de cualquier fraude.
Modalidades de phising
Existen varios tipos de phishing que día a día los ciberdelincuentes van creando para diversificar sus métodos de operación.
Entre los más frecuentes tenemos:
Spear Phishing
Al igual que las pesca con arpón (spear), este tipo de phishing está dirigido a captar un grupo con características muy específicas, como profesiones o cargos en común, pasatiempos o incluso a organizaciones.
Su modus operandi consiste en enviar correos de fuentes supuestamente confiables, como organismos gubernamentales, para filtrar virus en las computadoras o robar información valiosa que será revendida más adelante a empresas privadas o gobiernos.
Whaling
Es una modalidad de phishing más especializada que va por los peces gordos (las ballenas), es decir, empresarios, directores de organizaciones o altos ejecutivos.
El objetivo es lograr que las víctimas revelen información confidencial, como estados de cuentas financieros, datos de la nómina de una empresa o números de identificación fiscal.
Además del robo de información, también puede concluir con hechos de estafa financieras que llegan a sobrepasar fuertes cantidades de dinero.
Smishing
Es un ataque que utiliza la mensajería de texto en el que se envía un mensaje a los celulares con un enlace para hacer clic o invitando a devolver la llamada a un número de teléfono.
Es uno de los métodos más recientes de phishing, ya que ha probado ser efectivo debido a que muchas personas confían más en abrir un enlace a través de la mensajería de texto que por el correo electrónico.
SEO Phishing
O phishing a través de los motores de búsqueda, ocurre cuando los hackers logran posicionar su página web en los primeros lugares de búsqueda.
Instantáneamente, al cliquear en el enlace, te redirigirá a la web del hacker desde donde podrá vulnerar tu ciberseguridad y fácilmente manipularte con sus tácticas fraudulentas.
¿Cómo protegerse de las consecuencias del phising?
En una era digitalizada y dependiente de las redes, se hace necesario ejecutar estrategias efectivas para evitar o minimizar el impacto de los ataques cibernéticos en las organizaciones.
Entre las medidas más recomendadas se encuentran:
- Evita cliquear a enlaces desconocidos que te lleven a páginas de dudosa procedencia.
- Contrata personal especializado con certificaciones en ciberseguridad para que diseñe e implemente sistemas de protección digital y responda a tiempo en caso de un ataque cibernético.
- Planifica, junto al personal de informática o sistemas, jornadas informativas para que tu personal identifique las amenazas más comunes y conozca las consecuencias del uso inadecuado del Internet.
Si el ataque fue inevitable:
- Redacta un informe de control de daños causados con ayuda de los profesionales expertos.
- Realiza una auditoría en seguridad de la información, que te permita identificar las debilidades y vulnerabilidades de tu plataforma, y así tomar previsiones para futuros incidentes.
- Ejecuta un cambio de claves, nombre de usuarios y sobre todo de los datos relacionados con tus cuentas bancarias.
Así, podrás establecer paulatinamente las barreras necesarias para resguardar los activos tecnológicos y digitales, cuyo valor hoy en día, trasciende en diversos ámbitos personales y empresariales.