![\"\"](\"https:\/\/blog.wildix.com\/wp-content\/uploads\/2022\/03\/Blog_MS-3395.jpg\")
El fraude en internet tiene muchas caras. Desde \u201cofertas especiales\u201d sospechosas hasta ingresos de dudoso origen, las estafas son tan comunes para los usuarios de la web que muchas se han convertido directamente en parte del folklore de la world wide web.<\/p>\n
Sin embargo, a pesar de esto, los ciberatacantes siguen acechando tras la pantalla, deseosos de sacar partido a una mezcla de confianza, miedo o simplemente ignorancia. A menudo, estos agentes maliciosos tienen \u00e9xito no porque penetren directamente en la seguridad del sistema sino porque pueden sacar a escena un truco que deber\u00eda asustarte.<\/p>\n
<\/p>\n
Ese truco es el \u201cphishing\u201d: una de las palabras m\u00e1s extra\u00f1as que puedes ver en ciberseguridad, y una de las amenazas m\u00e1s serias.<\/p>\n
En pocas palabras, el phishing hace referencia a una forma de fraude digital en la que un ciberatacante intenta enga\u00f1ar a alguien para que revele informaci\u00f3n confidencial. La informaci\u00f3n que quieren estos villanos puede cambiar, pero normalmente se trata de credenciales de inicio de sesi\u00f3n o informaci\u00f3n financiera.<\/p>\n
Lo m\u00e1s t\u00edpico es que este intento se realice mediante correo electr\u00f3nico u otro tipo de mensajer\u00eda, aparentando que el emisor es alguien importante (una filial bancaria, un t\u00e9cnico inform\u00e1tico o un cliente destacado). Ese mensaje es el \u201ccebo\u201d, una situaci\u00f3n que prepara un anzuelo digital para que los destinatarios lo muerdan y el atacante pueda recoger el hilo y pescar a su presa.<\/p>\n
Los resultados del phishing son obviamente graves y potencialmente pueden impedir que la v\u00edctima acceda a los sistemas, a datos confidenciales o a los fondos disponibles en sus cuentas bancarias. Por tanto, no deber\u00eda sorprender que algunos de los cibercriminales m\u00e1s exitosos de la historia recurran al phishing, como suelen hacer algunos grupos apoyados por Rusia como Cozy Bear<\/a> o Fancy Bear<\/a>.<\/p>\n Hay algunas formas graves de ciberataques que estos agentes maliciosos pueden utilizar:<\/p>\n Entonces, \u00bfc\u00f3mo te puedes defender de estos timos?<\/p>\n Para empezar, la desafortunada verdad es que ninguna tecnolog\u00eda puede protegerte por completo de todas las formas de \u201c-ishing\u201d. Lo cierto es que todas se realizan mediante la comunicaci\u00f3n, no por una intrusi\u00f3n en el sistema. En otras palabras, como estas estafas siempre est\u00e1n tocando a tu puerta, la \u00fanica forma de impedir su acceso es impedir el acceso a todos los visitantes.<\/p>\n Teniendo esto en mente, la mejor forma de no caer en estas mentiras es reconocerlas. Por suerte, a menudo basta con fijarse en algunos aspectos para saber qu\u00e9 mensajes son falsos.<\/p>\n Aunque algunos atacantes son muy pacientes, la mayor\u00eda de los phishers act\u00faan con urgencia. A menudo empiezan preguntando la informaci\u00f3n que quieren usando un tono exigente y apresurado.<\/p>\n Esta urgencia es reveladora. Recuerda que un profesional tecnol\u00f3gico o un agente financiero real nunca te meter\u00e1n prisa para que le facilites informaci\u00f3n sensible, mucho menos por medios electr\u00f3nicos.<\/p>\n Cuando un mensaje te invite a enviar tu informaci\u00f3n privada en ese preciso momento, lo m\u00e1s probable es que la \u00fanica raz\u00f3n por la que insisten tanto es que son estafadores buscando un bot\u00edn r\u00e1pido.<\/p>\n \u00bfUna sorprendente oferta con dinero en efectivo? \u00bfUn suculento premio por un concurso en el que nunca participaste? \u00bfPagar la mitad por tu factura de la luz instant\u00e1neamente? Las supuestas \u201cofertas especiales\u201d como estas aparecen una y otra vez en las bandejas de entrada y los tel\u00e9fonos m\u00f3viles.<\/p>\n El motivo est\u00e1 claro: lo m\u00e1s habitual es que sean mensajes basura.<\/p>\n Como se suele decir, las propuestas que suenan demasiado bien para ser ciertas, a menudo no lo son. As\u00ed que si una oportunidad que presuntamente cambiar\u00e1 tu vida te llega por una llamada, un mensaje o un correo electr\u00f3nico, ojo, es muy probable que haya un estafador trabajando al otro lado.<\/p>\n Algunos phishers se esfuerzan mucho porque sus mensajes parezcan aut\u00e9nticos, especialmente en los logos y direcciones de correo.<\/p>\n Sin embargo, si te fijas bien, normalmente las apariencias caen por s\u00ed solas.<\/p>\n En el caso de un correo electr\u00f3nico, incluso cuando un estafador utiliza un logo oficial o el nombre de una empresa, normalmente dejan rastro de sus malas intenciones. Por ejemplo, un phisher puede utilizar una direcci\u00f3n como \u201chome.spotify.xyz\u201d pero un correo real de Spotify utilizar\u00eda el dominio \u201cspotify.com\u201d.<\/p>\n Aqu\u00ed hay otro ejemplo real de una estafa, proporcionado por la Comisi\u00f3n Federal de Comercio de Estados Unidos (FTC):<\/p>\n Parece aut\u00e9ntico. Sin embargo, presta atenci\u00f3n a la primera l\u00ednea: \u00bf\u201cHi Dear\u201d? \u00bfHola Querido? Qu\u00e9 forma tan extra\u00f1a de empezar un correo para restablecer la cuenta, teniendo en cuenta que Netflix suele utilizar tu nombre… Este tipo de inconsistencias, aunque puedan parecer peque\u00f1as, son esenciales para diferenciar las comunicaciones reales de las falsas.<\/p>\n Por su parte, en las llamadas telef\u00f3nicas, las se\u00f1ales son obvias cuando un mensaje grabado afirma que habla en nombre de una entidad p\u00fablica o cuando quien llama dice representar una organizaci\u00f3n financiera que no se identifica. Cuando estas llamadas vienen de la nada, lo mejor suele ser colgar o presionar al agente sospechoso hasta confirmar la informaci\u00f3n.<\/p>\n Incluso en la era de los autocorrectores, los errores ortogr\u00e1ficos est\u00e1n a la orden del d\u00eda. Sin embargo, hay una excepci\u00f3n: las comunicaciones oficiales de las empresas, pues un mensaje mal escrito afectar\u00eda negativamente a su reputaci\u00f3n.<\/p>\n As\u00ed que si recibes un mensaje de texto o un correo electr\u00f3nico presuntamente de parte de una entidad reconocida que est\u00e1 inexplicablemente lleno de errores ortogr\u00e1ficos y faltas gramaticales evidentes, tienes motivos para poner en duda su autenticidad.<\/p>\n Aunque suene muy elitista, lo mejor es estar pendiente de posibles errores o se\u00f1ales de una redacci\u00f3n poco profesional cuando recibas un mensaje extra\u00f1o y urgente de la nada. Esto suele ser un signo de que el emisor es alguien que no tiene una verdadera reputaci\u00f3n que proteger.<\/p>\n Uno de los recursos de una estafa eficaz es alarmar a las v\u00edctimas. Esto es obvio: cuando una persona entra en p\u00e1nico, podr\u00eda hacer casi cualquier cosa por su seguridad personal (incluso compartir la informaci\u00f3n de su cuenta con individuos desconocidos).<\/p>\n En t\u00e9rminos pr\u00e1cticos, esto implica que si el correo electr\u00f3nico, el mensaje o la llamada parecen dise\u00f1ados para que entres en p\u00e1nico, seguramente no tienen las mejores intenciones.<\/p>\n S\u00ed, una advertencia que indique que tu cuenta puede estar en peligro es suficiente para que levantes las orejas. Adem\u00e1s, ten en cuenta la formulaci\u00f3n del mensaje: \u00bfparece m\u00e1s intenso de lo necesario? \u00bfEs especialmente agresivo? \u00bfAmenaza con consecuencias si no sigues su solicitud?<\/p>\n Cualquiera de estos elementos generalmente implica que el mensaje no tiene como objetivo informarte sino situarte en un estado de vulnerabilidad emocional, \u00a1una se\u00f1al de que el mensaje es probablemente un enga\u00f1o!<\/p>\n Aunque estar a salvo del phishing depende ampliamente de los usuarios particulares, la ventaja es que ya has hecho mucho para defenderte si est\u00e1s atento a este tipo de estafas. Si te armas sabiendo que no todas las personas que env\u00edan mensajes son quienes parecen ser, ya vas un paso por delante de sus planes.<\/p>\n Otra cosa que conviene recordar es que, aunque estos consejos para identificar casos de phishing son bastante fiables, las particularidades de cada estafa siempre cambian. Los estafadores suelen crear nuevas estrategias para timar a los desprevenidos, as\u00ed que lo mejor es mantener tus ojos bien abiertos para detectar cualquier nuevo truco que inventen los artistas del enga\u00f1o.<\/p>\n Esto es especialmente cr\u00edtico ahora, cuando los ciberatacantes, sobre todo aquellos con recursos proporcionados por el gobierno ruso, siguen<\/a> siguen proliferando y creciendo sin parar. De hecho, los casos en los que los ciberatacantes vinculados con Rusia cometen phishing demuestran que estas estafas pueden afectar mucho m\u00e1s all\u00e1 de los fondos y la reputaci\u00f3n de tu empresa, tambi\u00e9n pueden redirigir los recursos de tu empresa en beneficio de los esfuerzos b\u00e9licos.<\/p>\n Por ti y por el resto del mundo, nunca ha habido un momento m\u00e1s importante para estar atento y mantener la protecci\u00f3n de tus sistemas.<\/p>\n Para m\u00e1s consejos sobre ciberseguridad y tecnolog\u00eda, <\/i><\/b>\u00a1suscr\u00edbete para recibir gratis nuestro!<\/i><\/b><\/a><\/p>\n","protected":false},"excerpt":{"rendered":" El fraude en internet tiene muchas caras. Desde \u201cofertas especiales\u201d sospechosas hasta ingresos de dudoso origen, las estafas son tan comunes para los usuarios de la web que muchas se han convertido directamente en parte del folklore de la world wide web. Sin embargo, a pesar de esto, los ciberatacantes siguen acechando tras la pantalla, … <\/p>\n\n
Reconocer una estafa<\/b><\/h2>\n
1. Cuidado con las prisas<\/b><\/h3>\n
2. Si parece demasiado bueno para ser cierto \u2026<\/b><\/h3>\n
3. Identidad misteriosa<\/b><\/h3>\n
![\"\"](\"https:\/\/blog.wildix.com\/wp-content\/uploads\/2022\/03\/netflix-phishing-example-300x169.jpeg\")
<\/p>\n4. La ortograf\u00eda es clave<\/b><\/h3>\n
5. Evita el bot\u00f3n del p\u00e1nico<\/b><\/h3>\n
Una buena preparaci\u00f3n es la mejor defensa<\/b><\/h2>\n