Ataques

El phishing, la otra pandemia que nos asola desde marzo

Este tipo de ataques se ha disparado en estos últimos meses: ¡hasta un 6.000%! ¿Qué hay detrás de este tipo de ataques, por qué han aumentado tanto y cómo se les puede hacer frente?

Phishing: imagen nocturna de una ambulancia
Foto: Piqsels.

La pandemia de coronavirus ha sido una gran oportunidad para los ciberataques. Estos delitos se han incrementado de manera considerable durante estos meses. Y de entre ellos sobresale uno claramente: el phishing.

Los intentos de estafa a través del phishing se han subido un 6.000% desde marzo hasta mayo, tal y como explica IBM en un comunicado. Este tipo de prácticas se basan en el envío de correos electrónicos, SMS o mensajes de texto que simulan ser de un ente de confianza para el usuario: una institución, su banco, etc. El ataque busca que el receptor pinche sobre un enlace para que se descargue un software malicioso en su equipo o engañarle para que envíe ciertos datos personales.

El phishing, junto con el ransomware -inhabilitación remota de un equipo informático hasta que el afectado pague un rescate al secuestrador-, son actualmente los ciberataques más comunes. IBM señala que solo en el primer trimestre del año habían aumentado los ataques en un 40% de manera global y un 125% en Europa, a lo que ha seguido una gran explosión del 6.000% a partir de marzo, cuando se empezó a estandarizar el teletrabajo. «Con el avance y extensión del trabajo en remoto, todas las organizaciones se enfrentan ahora a nuevos retos» comentan desde IBM.

El phishing en el mundo del automóvil

Tan común es el phishing que hasta afecta a los automóviles. Suele estar bajo la apariencia de un falso anuncio en una web de compra-venta online de vehículos de segunda mano. Este cebo intenta engañar a un posible comprador con un coche que, en realidad, no existe.

Cuando la víctima visualiza el anuncio y comienza el contacto con el supuesto vendedor, se la exige que pague un adelanto. Incluso antes de ver el coche. Normalmente, los estafadores lo justifican porque el vehículo se encuentra fuera del país. También pueden persuadir al posible comprador enviándole documentación falsa. Aquel que caiga en la estafa también podría entregar a los ciberdelincuentes datos bancarios o contraseñas.

La Dirección General de Tráfico -DGT- también se ha visto afectada por este problema. El organismo de tráfico ha denunciado recientemente que se están enviando de forma masiva correos electrónicos en su nombre, reclamando a los usuarios el pago de falsas multas.

¿Cómo puedes detectar el phishing?

Para evitar caer en el phishing, conviene conocer varios detalles que ayudan a identificar si un correo es genuino o, en cambio, es una suplantación. Estas son las claves que ofrece Alejandro Aliaga, experto en la gestión de la seguridad:

  • Si el correo que hemos recibido contiene una dirección web, debemos fijarnos muy bien en la URL a la que nos remite el enlace. Para ello hay que pasar el ratón por encima del enlace para que se muestre en la barra de mensajes de nuestra aplicación. Muchas veces, los ciberdelincuentes utilizarán técnicas que harán que esas direcciones URL se diferencien muy poco de las direcciones originales. Hay que buscar alteraciones de mayúsculas y/o minúsculas, puntos situados en un lugar poco visible, todo lo que puedan para tratar de confundir al usuario.
  • Otro de los puntos en los que nos tenemos que fijar es cómo está escrito el correo. Si bien los ciberdelincuentes cada vez se esmeran más en mejorar la ortografía, en muchas ocasiones estas campañas se lanzan a nivel mundial y los correos son traducidos mediante el uso de traductores automáticos, por lo que pueden contener errores gramaticales o formas de expresarse poco comunes para los hablantes nativos.
  • Muchos de estos correos electrónicos engañosos contienen ficheros adjuntos. Desconfía siempre de los archivos que puedan adjuntar los correos sospechosos. Solo debes abrir el adjunto si estás muy seguro de que el correo es legítimo, pero, antes, intenta que sea escaneado por alguna solución antivirus.
  • Pero, sobre todo, en estos momentos de confusión, y ante la avalancha de noticias, apliquemos el sentido común, y agudicemos nuestros sentidos para estar alerta. En cualquier caso, consulta siempre fuentes de información oficiales en redes sociales, así como perfiles de la Policia Nacional y Guardia Civil, que siempre nos ayudarán a detectar esos bulos y correos maliciosos.

Silvia Gálvez
Me encanta la tecnología. Si cae en mis manos una pantalla, trastearé con ella para descubrir todo lo que esconde. Por eso empecé a estudiar ingeniería, carrera que cambié por el periodismo. Y quién me iba a decir a mi que iba a acabar en un medio hablando de motor y tecnología. ¡Ah! También me gusta desconectar pasando tiempo en la naturaleza.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.