Phishing: cómo protegerte frente a los ciberataques

¿Sabes lo que es el phishing? Internet ha mejorado nuestra vida en todos los sentidos. Sin levantarnos del sofá de casa podemos acceder a información de todo tipo, reservar viajes, comprar a golpe de clic, estudiar a distancia… Es una maravilla. Sin embargo, la red no está exenta de riesgos. Uno de ellos es el phising.

¿Qué es el phising?

El phising es un término que procede de la palabra inglesa “fishing”, que significa “pesca”, y se refiere a un delito informático que consiste en suplantar la identidad de otras personas con el objetivo de acceder a información confidencial como números de cuentas bancarias, de tarjetas de crédito o contraseñas.La mayoría de los ataques de phising se hacen a través del correo electrónico. El destinatario del ataque recibe un email con apariencia de proceder de una fuente de confianza, como un banco o una empresa conocida, pero en realidad este correo procede de un delincuente informático que quiere robarle información personal.Normalmente, estos emails fraudulentos se envían de forma masiva a miles de cuentas con el objetivo de alcanzar al mayor número de víctimas posibles, por lo que nadie está exento de ser una víctima potencial de un ataque de phising. ¿Qué hacer si esto ocurre? Te lo explicamos.

Cómo protegerte ante un ataque de phishing

Si quieres evitar ser carne de cañón de un ciberataque, te recomendamos que pongas en práctica estos sencillos consejos. Bien aplicados reducirán, y mucho, las posibilidades de éxito de los delincuentes online:

1. Usa el sentido común.

Es el consejo más básico de todos, pero también el más efectivo. Si no te fías de la URL a la que estás a punto de acceder o te parece un poco sospechoso el remitente del correo electrónico que acabas de recibir, no asumas riesgos innecesarios.Ante la más mínima sospecha, adopta las máximas precauciones. El sentido común debe ser la primera herramienta para defenderse de los ciberataques.

2. Mantén tu equipo protegido en todo momento.

Los delincuentes online siempre están a la última en tecnología. Por eso, para evitar sus ataques es necesario que tu ordenador o tu dispositivo electrónico cuente siempre con su actualización más reciente.Muchas de las actualizaciones de los principales sistemas operativos son parches de seguridad que tienen como objetivo evitar vulnerabilidades y mejorar la seguridad de su entorno. También los navegadores web y las distintas aplicaciones ofrecen actualizaciones constantes para mejorar su seguridad. No lo dudes y actualiza siempre a la última versión disponible.

3. Instala en tu ordenador un antivirus y mantenlo actualizado en todo momento.

Un buen antivirus añadirá una capa extra de seguridad a tu ordenador. Kaspersky Free, Windows Defender, Malwarebytes Free y Avast Free son algunos gratuitos muy populares.En el caso de que no quieras tener un antivirus instalado permanentemente en tu ordenador, puedes optar por usar uno online que te permita comprobar si un archivo es malicioso. Eso sí, renuncias a la protección en tiempo real. Algunos de los más conocidos son Metadefender, VirusTotal y VirsCan.

4. Comprueba que la página web a la que vas a acceder es segura.

Sobre todo si tienes que introducir datos confidenciales en un formulario web, comprueba antes que la página es segura y no contiene gato encerrado. Una web segura debe mostrar el icono de un candado cerrado y debe empezar por “https://”. Si no tiene el candado o al https le falta la letra s, extrema tu precaución porque podrías estar ante una web fraudulenta.Para mayor seguridad, puedes comprobar también si los textos legales de la web se ajustan al Reglamento General de Protección de Datos (RGPD) o si el CIF/NIF de la empresa que está detrás de la web es legal (esto último puedes hacerlo, por ejemplo, en Axesor).

5. Aprende a identificar correos electrónicos peligrosos.

El correo electrónico es una de las principales vías de entrada de los ataques de phising. Para evitar el ataque debes aprender a identificar los emails sospechosos de suplantar identidades. Estos son algunos trucos para conseguirlo:

• El remitente es sospechoso. Si no conoces al remitente del email o crees que no está relacionado con la empresa que asegura enviar el correo, lo mejor que puedes hacer es no abrirlo, marcarlo como spam y enviarlo directamente a la papelera. Si tienes dudas, una forma de comprobarlo es copiando la dirección de email y buscando información sobre la misma en Google.
• Los textos del email tienen mala ortografía. Si el email está muy mal redactado, con errores gramaticales que son muy difíciles de ignorar o con expresiones que carecen de sentido, lo más probable es que estés ante un caso de phising.
• El mensaje resulta difícil de creer. Es poco probable que recibas una herencia de un familiar desconocido que vive en la otra parte del mundo o que te toque un premio en un concurso en el que jamás has participado. Si parece demasiado bueno como para ser verdad, lo más seguro es que no sea verdad.
• Busca una reacción rápida por tu parte. Si el correo electrónico es alarmista y te pide que hagas urgentemente algo para mejorar la seguridad de tu cuenta o poder actualizar alguna contraseña, no lo hagas. Probablemente estás ante una ciberestafa.
• Si el correo incluye algún enlace a una dirección web que debas visitar, antes de hacer clic en ella pasa el ratón por encima para comprobar cuál es la url de destino.

6. Revisa periódicamente tus cuentas y actualiza las contraseñas para evitar ataques de phishing.

Cada cierto tiempo deberías revisar la seguridad de tus cuentas bancarias para comprobar que no te han cobrado ninguna factura rara y que todas tus transacciones son correctas.También estaría bien que periódicamente actualizases las contraseñas de los principales servicios web que utilizas, por ejemplo, de tu correo electrónico. Recuerda siempre que no debes usar la misma contraseña para todo y que esta debe ser segura (al menos 8 dígitos y mezclando mayúsculas, minúsculas y signos).