Hablemos de Ciberseguridad – I – Phishing

Scam. Hoax. Phishing. Pharming. Todos estos conceptos que van apareciendo día a día también en la noticias, como si todo el mundo supiera de que se está hablando. Conceptos dirigidos a un público con conocimientos de nuevas tecnologías que parecen marcar un antes y un después de los nuevos tipos de robo y fraude.

Si usas un móvil, tablet, si tienes ordenador en casa y te conectas a internet…o simplemente, si tienes una dirección de correo electrónico, más te vale conocer el significado de éstas palabras. Si este no es tu caso, tranquilo, guarda bien tu cartilla de ahorros del banco, y no continúes leyendo.

Parece algo de noticia de periódico, algo que sólo pasa a gente con poca soltura con las nuevas tecnologías, con desconocimiento de lo que se puede a llegar a conseguir en el mundo de la informática e internet, pero todo lo contrario. Más de un amigo me ha comentado en plan “fíjate tu que inútil”, que en su empresa han estado recibiendo correos de phishing suplantando a alguna empresa de mensajería, y que alguien ha caído en la trampa, y ha abierto y clickeado en el mensaje con el consecuente “secuestro” del contenido de su ordenador.

¿Consecuencias?

Todo el disco duro encriptado y con un mensaje que le sugiere pagar cierta cantidad de dinero si quiere volver a tener acceso al contenido de su ordenador. Poca broma.

Soy de la opinión que cualquiera puede caer en un engaño (vía nuevas tecnologías o de la escuela antigua), por mucho que sepamos del tema, y seamos precavidos, los ciberdelincuentes son innovadores, ocurrentes, tienen todo el tiempo del mundo, así como el espacio… no necesitan un sitio físico donde cometer el engaño, tienen todo el ciberespacio para moverse con libertad y buscar a sus víctimas. Pueden ser de cualquier lugar del mundo, al igual que sus víctimas. No hace falta que mires con malos ojos al vecino de arriba que crees que te coge el wifi, el engaño puede llegar desde Rusia, con amor…

Me gustaría empezar en este primer blog hablando de lo que a mi más me preocupa como usuaria de nuevas tecnologías, con móvil y dirección de correo electrónico: el phishing.

El nombre de Phishing hace referencia al hecho de “pescar” a la víctima del engaño (en inglés fish es pescado), de tirar la caña de pescar con el cebo, la trampa…a ver cuántos pesco.

Es continua la aparición de correos electrónicos suplantando entidades bancarias, empresas de electricidad, hasta al servicio de Correos, dirigidas a diestro y siniestro. Emails hechos minuciosamente para hacer creer que realmente es la empresa oficial la que se dirige a nosotros, correos con los mismos logos, y con información idéntica a los que ya recibimos. Intentan pescarnos con este engaño y capturar nuestros datos de acceso a nuestras cuentas bancarias, al correo electrónico,… cualquier información confidencial es un buen trofeo con el que conseguir después sus objetivos de fraude y/o estafa.

¿Cómo evitar ser víctimas de phishing?

Yo lo primero que os recomiendo es que os paséis por la página web de la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad: https://www.osi.es. Podéis pasearos por la web, ¡ningún apartado tiene desperdicio! A parte de ojear todas las herramientas y demás que tienen públicas, yo os sugiero que os apuntéis para recibir sus boletines con avisos de seguridad. Cada vez que recibo un correo de ellos informando sobre un nuevo phishing, miro a quien están suplantando esta vez, y lo reenvío a mis familiares y amigos si veo que son realmente correos de bancos o empresas cercanas que puedan llegar a engañarlos. Ayer sin ir más lejos recibí uno avisando de la existencia de correos fraudulentos suplantando el Banco con el que yo opero. Os juro que durante unos segundos intenté hacer memoria a ver si había recibido yo alguno hacía poco….no fuera que tanto informar y alertar a los demás hubiera caído yo en sus redes de pesca. Por suerte no fue así, y después cuando entre a ver más información sobre el contenido de estos mensajes ya vi que de ninguna manera hubiera podido caer en la trampa (acostumbran a poner pantallazos de los correos de phishing detectados para que nos hagamos una idea). Esta vez no hubiera caído, no, eran mensajes poco creíbles, pero eso no siempre es así. He llegado a ver correos de phishing suplantando empresas eléctricas que os aseguro que si llego a recibirlos….otro gallo cantaría.

Lo siguiente que os recomiendo es que cuando os envíen un correo electrónico con algún enlace a una página web, a la mínima sospecha antes de clickearlo, uséis un analizador de enlaces online para confirmar que el enlace es inofensivo para vuestro dispositivo, ya sea ordenador, móvil o tablet. Uno de los más recomendados por los foros es el URLVoid, le introduces la dirección del enlace del correo sospechoso y recibes su visto bueno o no, sobre la URL. Puede llevarte a una página falsa idéntica a la oficial, donde te pida identificarte, y en cuanto lo haces……¡ya te han pescado las claves de acceso!

Por último, desconfiar de cualquier mensaje que os llegue pidiendo que confirméis los datos de acceso a cualquier banco, servicio web, etc. Ya sea por email, por teléfono o por SMS. Si ha habido algún problema y quieren confirmar tus datos, si te han bloqueado el acceso y quieren desbloquearlo….ante cualquier duda, contactad con la que se supone que es la empresa que te lo está solicitando. Llama al banco, entra a tu correo electrónico y mira de poner tus credenciales a ver si es cierto que está bloqueado…pero NUNCA, NUNCA, des tus datos de acceso a nadie.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page