Ciberseguridad

Phishing: ¿Qué es y cómo evitar ser víctima de un fraude cibernético?

El phishing una de las amenazas más comunes en países de América Latina; conoce cómo afecta la seguridad de los usuarios de diferentes plataformas

El phishing es una técnica de ciberdelincuencia que utiliza el fraude. Foto: Pixels.

El crecimiento del comercio electrónico o e-commerce, el trabajo a distancia o home office y eventos como el Buen Fin 2020 han reavivado el interés de los ciberdelincuentes por vulnerar la seguridad de los usuarios de diferentes plataformas. Para lograrlo, utilizan muchas técnicas, entre ellas el phishing.

De acuerdo con Kaspersky, firma especializada en el diseño de antivirus, se han bloqueado más de 20.5 millones de ataques contra usuarios caseros, mientras que los ataques contra organizaciones superaron los 37.2 millones.

Los datos consideran las 30 amenazas más comunes en Argentina, Brasil, Chile, Colombia, México y Perú, de enero a septiembre de 2020.

Brasil es el líder absoluto, ya que ese país cuenta con el mayor número de ataques (55.97%), seguido de México (27.86%), Colombia (7.33%), Perú (5.36%), Argentina (1.87%) y Chile (1.62%).

Entre las amenazas que afectan a los usuarios mexicanos, los analistas de Kaspersky descubrieron al troyano bancario Amavaldo, la quinta familia de este tipo de malware proveniente de Brasil, el cual usa el phishing vía comercio electrónico para infectar los equipos de sus víctimas, tomar el control vía remota y hacerse de sus datos bancarios.

De acuerdo con Fabio Assolini, investigador de Seguridad del equipo Great de Kaspersky, este nuevo malware cuenta con mensajes vinculados con instituciones mexicanas, como el Servicio Postal Mexicano o el Sistema de Pagos Electrónicos Interbancarios (SPEI).

El ataque se realiza mediante comunicaciones electrónicas

¿Qué es el Phishing?

El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño para manipular a sus víctimas y hacer que revelen información personal confidencial.

Un ataque de phishing tiene tres componentes:

  • El ataque se realiza mediante comunicaciones electrónicas, como un correo electrónico o una llamada de teléfono.
  • El atacante se hace pasar por una persona u organización de confianza.
  • El objetivo es obtener información personal confidencial, como credenciales de inicio de sesión o números de tarjeta de crédito.
Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta su identidad”) a una persona u organización.

¿Cómo funciona?

Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta su identidad”) a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental.

Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundirle miedo.

El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.

¿Cómo evitar ser víctima de Phishing?

  • Verifica el remitente de los correos.
  • Comprueba la dirección a la que te dirige un enlace antes de pulsarlo.
  • Busca posibles errores de ortografía y gramaticales.
  • Ponte alerta ante requerimientos urgentes.
  • No descargues archivos adjuntos ni pinches en enlaces si no estás seguro de su origen.
México es el segundo país que más ataques de phishing registra en América Latina.

JVR

Temas: