Ciberseguridad: los ataques de phishing

Los famosos ataques de phishing a empresas y particulares se han incrementado exponencialmente durante 2020. En concreto, una encuesta global de OpenText señala que el volumen medio de ataques de phishing se ha incrementado en un 34% desde el año pasado, sin que esto se corresponda con un incremento de la ciberseguridad.

Emails que te invitan a hacer clic en un enlace a través de fórmulas como “Es usted el ganador de X sorteo”, “Hemos detectado un uso inadecuado de su cuenta de ahorros y necesitamos sus credenciales”, “devoluciones de importes de AEAT” … Así es como comienzan los ciberataques conocidos como phishing, un tipo de engaño a través de internet que busca suplantar la identidad de los usuarios ya sea a través de cuentas personales o de las de grandes compañías.

Lo que debemos recordar siempre es no abrir un correo de remitente desconocido o de dudosa procedencia, y si se abre, no se debe pinchar en ningún enlace. En este tipo de ataque suelen enviarnos algún tipo de mensaje electrónico para engañarnos y finalmente hacerse con su botín y que normalmente suelen ser contraseñas, números de tarjera de crédito o información confidencial…

Estos emails cada vez son más difíciles de identificar y últimamente no versan sobre asuntos urgentes o prioritarios sino sobre cosas cotidianas para hacer que las victimas pinchemos en los enlaces.

Que debemos tener en cuenta para intentar detectarlo:

• Mirar el remitente. Aunque se puede personalizar el nombre que aparece en el apartado del remitente, se debe investigar cuál es la dirección de correo desde la que se envía el mensaje.
• Darnos cuenta de faltas de ortografía. Los ciberataques a través de phishing suelen cometer varios errores gramaticales, de traducción, de tratamiento… Aunque cada vez perfeccionan este tipo de errores
• Revisar a que web te redirige el enlace. En el caso de incluir el link a una página en concreto, hay que analizarla a fondo. Suele haber pequeñas variaciones con respecto a la original que, a simple vista, no se perciben.
• Los archivos adjuntos. Salvo que sea de un remitente conocido, nunca se deben descargar los archivos adjuntos en un mensaje enviado por alguien extraño o ajeno a la lista de contactos.
• Lo que pide u ofrece el correo. También por lógica, se debe desconfiar de los concursos o sorteos gratuitos o de advertencias importantes relacionadas con el banco, la compañía de seguros, organismos oficiales, etc. Antes de hacer clic en ninguno de estos mensajes, se deben consultar fuentes oficiales.

España es el tercer país del mundo con más ataques informáticos, lo que hace concluir que no siempre es fácil saber cómo evitar el phishing. Lo que si podemos saber a ciencia cierta es que un ataque de esta tipología puede acabar con una compañía y es por eso que para evitarlo recomendamos concienciar a toda la organización y contratar un buen SEGURO DE CIBER RIESGOS que mitigue el impacto del ataque y garantice la continuidad de nuestras empresas.