Estamos en tiempo de rebajas y los cibercriminales aprovechan el aumento de volumen de transacciones digitales para lanzar campañas de phishing en busca de nuevas víctimas. Check Point, proveedor en ciberseguridad a nivel mundial recuerda que en el último año los intentos de phishing han aumentado un 40,9%, con la creación de 1,5 millones de nuevos sitios web de phishing cada mes.
“El phishing, que es un tipo de ciberamenaza por medio de la cual un ciberdelincuente trata, de forma fraudulenta, de recopilar información confidencial fingiendo ser una empresa o persona de confianza, es uno de los tipos de abuso informático más utilizados en todo el mundo. Este tipo de ataques tiene un gran porcentaje de acierto, puesto que miles de personas son víctimas de estafas a través de emails que ofrecen grandes descuentos, ventajas exclusivas, etc.”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal.
Los intentos de phishing han aumentado más de un 40% en el último año
En opinión de Nieva, “muchos cibercriminalesaprovechan las épocas de repunte de transacciones económicas digitales paralanzar campañas de phishing y maximizar así el impacto de sus actividadesfraudulentas. Por tanto, es fundamental conocer algunos aspectos básicos parahacer frente a este tipo de ciberriesgos y evitar que la cuesta de enero seconvierta en un auténtico drama”.
Cuatro claves para evitar las estafas a través de phishing
1. Las prisas son malas consejeras. Los cibercriminales tratan de hacerse pasar por grandes empresas de distribución para aprovecharse de su imagen y la confianza que generan en los usuarios. Por lo general, los mensajes que envían destacan por su carácter de urgencia e invitan a aprovechar grandes descuentos o reclaman al receptor que verifique algunos datos personales por motivos de seguridad o para no perder su cuenta de usuario.
2. Falta de personalización. Los correos electrónicos que son parte de una campaña de phishing son comunicaciones que apenas muestran cercanía con el receptor y tienden a saludos generalizados como “estimado cliente”, en lugar de opciones personalizadas que incluyen el nombre y apellido del cliente. Además, en muchas ocasiones, el campo “Para” del email, es decir, a quién va dirigido el correo, está vacío. Por tanto, pone de manifiesto que no nos llega desde una empresa que en realidad sí tiene todos nuestros datos. Estos son indicios que muestran que no se trata de una comunicación oficial por parte de una empresa, sino que alguien está suplantando su identidad para su propio beneficio.
3. Incorporan archivos adjuntos o varios enlaces. Si bien es cierto que un email informativo enviado por una empresa suele incorporar un enlace para que puedas visitar su web, lo normal es que este tipo de comunicaciones no lleven incorporados archivos adjuntos ni muchos enlaces. Los expertos de Check Point señalan que es fundamental no descargar ningún tipo de archivo, si el remitente del correo no es de total confianza. Asimismo, advierten de que diferenciar un enlace malicioso es sencillo: tan sólo hay que pasar el cursor por encima de la URL (siempre sin clicar) y ver la dirección a la que realmente nos deriva dicho enlace. Si no es la web anunciada o no es de confianza, no se debe pinchar bajo ningún concepto.
4. Envían el mail a una cuenta que no está dada de alta en un servicio. La cantidad de plataformas digitales a las que estamos suscritos en la actualidad hace que muchos usuarios creen cuentas que utilizan en exclusiva para este tipo de servicios, además de las que ya tienen para uso personal, profesional, etc. Por este motivo, cuando nos llegue un correo electrónico, es fundamental preguntarse primero si esa es la dirección con la que estamos registrados, puesto que, de no serlo, sería un claro indicador de que alguien está intentando robarnos información.
“Elphishing es una de las amenazas con más historia dentro del mundo de laciberseguridad, y aunque está a un menor nivel de desarrollo tecnológico quelas nuevas generaciones de ciberataques, su porcentaje de éxito sigue siendomuy elevado. Sin embargo, evitar sus efectos es cuestión de un simple conceptobásico: la prevención. Desde Check Point destacamos que, cuanto más precavidos,mejor informados y más piensen los usuarios antes de hacer clic, mayor será sunivel de protección frente a este tipo de riesgos”, concluye Nieva.
Además, la compañíatambién advierte de la necesidad de contar con herramientas de seguridad quenos ayuden a navegar seguros. Check Point cuenta con ZoneAlarm Exteme Security, cuya extensióngratuita Anti-Phishing Chrome Extension escanea y elimina sitios web antes deque el usuario llegue a insertar su información personal, alertándole de si esun sitio seguro para usar o un sitio de phishing.
ZoneAlarmofrece también, en su versión Extreme Security, protección contra más tipos deataques cibernéticos, tales como el registro de las pulsaciones de teclas, elsoftware de rescate o la infección con virus y malware avanzados.