Phishing al descubierto: a qué debes prestarle atención

Es justo decir que en los últimos cinco años, la idea de la “vida digital” se ha vuelto, irónicamente, más “real”. Estamos más conectados que nunca y cada vez más, ya sea chequeando nuestra cuenta bancaria, leyendo un artículo o haciendo compras, siempre a través de dispositivos que se conectan a Internet.

Consideremos la creciente importancia de las redes sociales en nuestras vidas: es, como señaló una reciente encuesta de Deloitte, “ubicua y omnipresente”. Las usamos para interactuar con amigos y familiares, compartir nuestro contenido favorito, descubrir nuevos materiales y difundir nuestras ideas y opiniones sobre prácticamente cualquier cosa.

Sin embargo, contra este brillante telón de fondo, hay muchos retos para quienes aumentan su presencia digital, personal y profesionalmente. A continuación echamos un vistazo a uno de los engaños online más viejos y (tristemente) efectivos: el phishing.

Phishing desentrañado

“Phishing”, estamos seguros de que coincidirás, suena bastante a “fishing” (pesca, en inglés) y, en efecto, el término deriva de esta popular actividad. Como los pescadores, los phishers o scammers usan un anzuelo, aunque en este caso es digital, para capturar víctimas desprevenidas que desconocen estas elaboradas trampas.

Más específicamente, el phishing puede ser entendido como un intento para adquirir información personal a través de la web para usarla en forma ilegal. En la mayoría de los casos, los estafadores buscan obtener rédito económico haciéndose pasar por organismos y entidades confiables para engañar a las víctimas.

Para hacerlo, necesitan acceso a datos como:

  • Nombres de usuario y contraseñas
  • Detalles de cuentas bancarias
  • Números de PIN
  • Respuestas a preguntas de seguridad (como “¿Cuál es el apellido de soltera de tu madre?”)
  • Fecha de nacimiento
  • Dirección

El phishing está ahí todos los días desde hace muchos años y casi todos nosotros usualmente recibimos solicitudes de información dudosas por correo electrónico. Afortunadamente, la mayoría son catalogadas como spam automáticamente, aunque de vez en cuando, un engaño sofisticado esquiva los filtros y afecta a usuarios en forma masiva. Basta recordar el caso del e-mail que simulaba provenir de una entidad financiera de Chile.

Tengan en cuenta que el phishing no es exclusivo en correos electrónicos. Puede llegar en forma de sitio que luce legítimo, una cuenta social o en forma inalámbrica a través de Wi-Fi abierto.

A qué debes prestarle atención

Enmascarado en un idioma extraño, camuflado en un diseño elegante o inyectado en un contexto de emergencia son las formas más comunes en las que podrías hallar un phishing, sea en un correo electrónico, sitio web o encuesta de redes sociales.

El núcleo del engaño es un cierto tipo de llamado a la acción que te insta a que entregues tus datos personales. Cualquier duda que pueda generar una solicitud inusual como esta está cubierta con una pretensión de seriedad: los criminales lucen, actúan y hablan como profesionales.No hace falta decir que un phishing elaborado puede ser difícil de detectar, motivo por el cual muchas personas terminan siendo engañadas. Sin embargo, estando alertas y con cautela, se pueden ajustar las defensas.Aquí hay ocho aspectos clave a los que debes prestarles atención:

  • Saludos y encabezados genéricos e informales: la falta de personalización es típica del phishing
  • Pedido de información personal, el elemento clave de cualquier engaño de este tipo
  • Gramática lamentable, errores ortográficos y typos o frases inusuales son también indicativos de fraude
  • Correspondencia inesperada: un contrato no solicitado de un banco, por ejemplo, debería llamar tu atención
  • Adjuntos sorpresivos: como en el punto anterior, si no estás esperando algo, piensa dos veces antes de abrirlo
  • Una sensación de urgencia: ten cuidado con anuncios del tipo “haz clic ahora” o “ponte en contacto cuanto antes”
  • ¿Todo lo que brilla es oro? Si parece demasiado bueno para ser cierto, entonces es demasiado bueno para ser cierto
  • Dominios peculiares: ¿por qué un banco inglés te mandaría correos desde Perú?

Conclusión clave

Una clásica estrategia de defensa en el fútbol se expresa de manera sucinta como tal: si dudas, patéala afuera. Es una técnica sin aspavientos que deberías considerar si te encuentras cara a cara con un posible phishing.

Para decirlo en forma incluso más simple: no trates de seguir el juego y mantén la guardia en alto. Respeta las soluciones de seguridad efectivas a tu disposición. Ignora, borra y reporta cualquier cosa que huela a phishing y podrás estar seguro de que obraste bien. Así, podrás disfrutar de una vida digital, y no de un señuelo digital.

Autor , ESET

Síguenos