Ciberataques: Todo lo que hay que saber a nivel de usuario
El Fraude del CEO, la estafa de moda
¿Que es el Pishing? Consejos para prevenir ciberataques
Cada vez más recibimos noticias sobre ciberataques. Y sí, es verdad, este auge de teletrabajo nos ha ayudado mucho.
Cada día utilizamos más servicios alojados en internet. Los podemos denominar Servicios Cloud. Ejemplos de servicios cloud pueden ser Gmail, Google Workspace, hotmail, etc. También podríamos considerar en el mismo grupo las conexiones que hacemos desde fuera de la oficina hacia los sistema informáticos de nuestra empresa, o por ejemplo las conexiones con nuestra entidad bancaria. En todos estos casos acostumbramos a validarnos con un usuario y contraseña. En este post te queremos enseñar cuáles son los peligros de este tipo de conexiones y como combatirlos para que puedas trabajar con total seguridad en estos sistemas.
¿Pero que es el Pishing? Pues, para entendernos es una suplantación de identidad por parte de los hackers. Con esta técnica maliciosa nos hacen picar en el anzuelo con el fin de conseguir nuestras credenciales para suplantar nuestra identidad.
El phishing es un tipo de estafa informática cuyo objetivo es obtener datos de carácter personal de una persona, ya sean contraseñas, claves bancarias, datos de una tarjeta de crédito, robo de identidades, con el fin de obtener un beneficio económico por parte del estafador.
Los ataques de phishing pueden llegar de muchas formas, pero las más usuales son mensajes al teléfono móvil, llamadas telefónicas, correos electrónicos, webs que se hacen pasar por organismos oficiales, bancos o entidades de crédito. En ellos, se pide al usuario una serie de datos personales o bancarios con el fin de poder acceder a éstos y poder realizar la estafa.
Las consecuencias pueden ser desde cosas básicas como hacerse pasar por ti en tus redes sociales privadas (o incluso en las corporativas), hasta ataques más sofisticados que pueden llegar a vaciarte la cuenta bancaria mediante órdenes de transferencias ordenadas a tu nombre hacia cuentas fantasma.
Para no caer en este tipo de estafas, es fundamental aplicar el sentido común, esto es, desconfiar de todas las informaciones que nos llegan solicitándonos este tipo de información, y lo que es más importante, hacer caso omiso de las mismas y eliminar los mensajes.
Hay que pensar que nuestra entidad bancaria, ya conoce nuestros datos personales y bancarios y en ningún caso, aunque los correos, sms, webs «aparentemente» oficiales, nos los pueden solicitar, nunca estará detrás de esta petición nuestro banco, ya que éste no socilita esta información mediante estos medios, ni con amenazas como suelen hacer los estafadores. Según un estudio de la compañía de telecomunicaciones Intel, cada minuto se producen 20 robatorios de identidad en internet. Una de las causas es la debilidad de las contraseñas que utilizan los usuarios para proteger sus perfiles sociales, correos, suscripciones, etc. De ahí, la importancia de contar con contraseñas seguras y de cambiarlas de vez en cuando para evitar este tipo de robatorios. Otra opción, si trabajamos con servicios como Gmail o Google Apps, es la verificación en dos pasos, aquí te informamos de como hacerlo. Además de contar con contraseñas seguras, es muy importante para evitar el pishing, tener una buena protección en nuestros equipos informáticos. Instalando antivirus que protejan de este tipo de ataques y actualizándolos con las últimas versiones.
También es fundamental para evitar este tipo de estafas, evitar dejar nuestro correo en webs de dudosa reputación, ya que estas suelen vender su base de datos que son utilizadas para enviar ataques masivos de phishing.
Es muy importante a la hora de dejar nuestros datos en internet, comprobar que estemos navegando por una url segura, que reconozcamos para usar el protocolo https. De este modo evitaremos sorpresas desagradabels. Desde HST te aconsejamos, además de aplicar este tipo de protecciones, que denuncies este tipo de ataques. Se puede hacer mediante el Grupo de Delitos Telemáticos de la Guardia Civil. En este enlace puedes hacer tu denuncia en línia. , así ayudaremos a otros usuarios a no caer en el engaño.
Aquí podemos ver un ejemplo de web maliciosa suplantando Google Drive
Y un ejemplo de web correcta sería:
Para prevenir ciberataques de pishing, lo mejor es aplicar el sentido común y desconfiar de mails extraños. Es muy importante tener en cuenta que las contraseñas de los grandes servicios de correo, como Google o Microsoft, no caducan nunca y que estas organizaciones no solicitan información como contraseñas o datos bancarios a los usuarios.
