Internet se ha convertido en la principal fuente de información mundial y, en muchos casos, en una herramienta de trabajo imprescindible. Sin embargo, navegar por la red conlleva ciertos riesgos que podrían exponernos a un ciberataque.

Aunque el phishing y el uso de programas maliciosos no son nuevos, el reciente aumento del teletrabajo y de las compras en línea compromete aún más la privacidad y seguridad del usuario. 

¿Cómo se pueden reconocer las señales de alerta? La clave está en familiarizarse con los delitos informáticos más comunes. Así, será mucho más difícil caer en ellos. 

Timos: el principal objetivo del phishing

El phishing tiene una meta clara: ganarse la confianza de los usuarios para apoderarse de sus datos personales y contraseñas. Si bien hay muchas formas de hacerlo, la principal es suplantar la identidad de una empresa reconocida. Los estafadores le envían un mensaje a la víctima para redirigirla a una página web fraudulenta o a la descarga de un archivo malicioso. 

Como la víctima no es consciente del engaño, inicia sesión tal como lo haría normalmente, entregando así su información personal a los estafadores. 

Los ataques de phishing más comunes del 2021

La mejor forma de no caer en un engaño cibernético es desconfiar de los mensajes que llegan a la bandeja de entrada de manera inesperada. Antes de compartir información personal, contacta directamente a la empresa para saber si es el verdadero remitente de la comunicación. 

En aras de incrementar la seguridad, te dejamos algunos ejemplos reales de phishing. Así, podrás reconocerlos para alejarte de ellos:

• Actualizar contraseñas. Si recibes un correo con un pedido para actualizar o restablecer la contraseña de tu cuenta bancaria, de una tienda en línea o de PayPal, ¡desconfía! Revisa la dirección de correo electrónico del remitente y compárala con la oficial. Podría tratarse de una suplantación de identidad.
• Almacenaje de archivos. En este caso, se recibe un correo falso de una empresa de almacenamiento en la nube, como Google Drive o Dropbox. Su objetivo será obtener el usuario y clave de la cuenta para robar información valiosa.
• ¡Enhorabuena! Has ganado un gran premio. Lo más raro es que no has participado en ningún sorteo y aun así te ha tocado. La mayoría de las personas no suelen caer en esta trampa, pero siempre es bueno recordar que existe.
• Phishing por SMS. Normalmente, el phishing se practica por correo electrónico. Sin embargo, los estafadores también envían mensajes de texto con enlaces fraudulentos o un número de contacto falso.
• Envíos pendientes de recogida. Estos ataques son muy populares en la actualidad. Los estafadores, que dicen ser Amazon o alguna empresa de transporte, solicitan el pago de una tarifa o el envío de datos adicionales para desbloquear la entrega de un paquete.
• Clonación de mensajes o páginas web. Estos son los ataques más difíciles de detectar. En este caso, el mensaje lucirá tal como lo haría un correo auténtico. La víctima, sin pensárselo dos veces, entra en el enlace fraudulento y sigue las instrucciones. ¿Cómo evitar caer en la trampa? Revisa la emisión del certificado de seguridad para ver si coincide con el nombre oficial de la empresa.
• Phishing en tiempos de COVID-19. Hoy día, hay ciberdelincuentes que suplantan la identidad de organismos oficiales (como la OMS) para despertar el interés de sus víctimas. Con la promesa de acceder a información valiosa, los usuarios aceptan la descarga de una aplicación móvil o de un archivo malicioso que termina bloqueando sus dispositivos. Para retomar el control del móvil, el estafador pedirá un rescate en efectivo.