Estafas online: Qué es el phishing y cómo evitarlo

El phishing se ha convertido en una táctica principal utilizada por los ciberdelincuentes para estafar a los usuarios en el mundo digital. En los últimos años, esta forma de ataque ha evolucionado considerablemente, volviéndose más sofisticada y dificultando su detección. ¿Estás al tanto de ello?

Entendiendo este tipo de ciberataque

Según el informe «2023 Global State of Security Report» de Infoblox, aproximadamente el 32% de los ciberataques implican el phishing. Además, este delito cibernético alcanzó su punto máximo en 2021, como se indica en el «Informe de Tendencias de Actividad de Phishing» de APWG, con más de 300,000 ataques registrados.

¿Qué es el phishing?

Se trata de una estafa online que implica suplantar la identidad de una organización o persona conocida por la víctima para obtener datos confidenciales, como contraseñas, números de tarjetas de crédito, o información bancaria. El objetivo del atacante puede ser también inducir a la víctima a descargar archivos maliciosos o involucrarla en otros tipos de ciberdelitos. Sectores como el financiero y el sanitario han sido particularmente vulnerables a estos ataques.

Según un informe de Proofpoint basado en una encuesta a 600 profesionales de seguridad tecnológica en todo el mundo, en 2021 más del 54% de estos ataques tuvieron éxito, resultando en una violación de datos del usuario, mientras que el 48% compartió credenciales comprometidas.

Tipos:

• Correo electrónico masivo: La técnica más común, donde los ciberdelincuentes suplantan la identidad de instituciones relevantes y envían enlaces falsos para engañar a los usuarios y obtener información confidencial.
• Software maligno: Archivos adjuntos maliciosos en correos electrónicos o mensajes de texto que, al ser abiertos, pueden bloquear el dispositivo o robar información privada.
• Spear-phishing: Ataques dirigidos a usuarios específicos, basados en la recopilación de información personal y laboral del objetivo para crear mensajes personalizados, creando la ilusión de legitimidad.
• Smishing: Uso de mensajes de texto falsos que suplantan identidades de empresas conocidas, con el objetivo de engañar a los usuarios para descargar software malicioso o compartir información privada.
• Vishing: Ataques a través de llamadas telefónicas o mensajes de voz, donde los delincuentes intentan engañar a los usuarios para obtener información personal o bancaria.

Estrategias comunes de phishing

Los piratas informáticos utilizan la ingeniería social para manipular a las víctimas, imitando el estilo de comunicación de la entidad suplantada. Los mensajes de phishing a menudo crean una sensación de urgencia, confianza falsa o miedo, para inducir a la víctima a tomar decisiones precipitadas.

Leer también: Qué es Discord y para qué sirve

Impacto de este tipo de ciberataque

Los ataques exitosos pueden tener consecuencias graves. Según el informe «Cost of a Data Breach Report 2021» de IBM, las organizaciones pueden tardar hasta 213 días en detectar un ataque de phishing. Los usuarios pueden experimentar desde robo de dinero y cargos fraudulentos hasta pérdida de datos personales e identidad.

Prevención del phishing

Es crucial que los usuarios estén alerta ante estas estafas. Para evitar convertirse en víctimas, se recomienda verificar cuidadosamente la autenticidad de los correos electrónicos y enlaces sospechosos, prestando atención a errores gramaticales o de ortografía. Se deben evitar también los enlaces no seguros y la descarga de archivos no solicitados.

Los mensajes que generan miedo o solicitan información personal deben ser tratados con cautela. Mantenerse informado y educado sobre las tácticas de phishing es fundamental para protegerse de estas amenazas en línea.