Si te sientas a pensarlo por un momento, la pesca (phishing) online tiene algo de relación con la pesca real. La gran diferencia es que los pescadores online son criminales. A diferencia del atún, la platija o el salmón, que es por lo que se suele pescar, los trofeos que estos criminales buscan son tus datos personales, credenciales bancarias, etc.
Desafortunadamente no hay una cura para los ataques de phishing aparte de la vigilancia a un nivel paranoico en el caso del usuario final. Esta amenaza es como la gripa, va evolucionando constantemente y cambiando los enfoques de ataque. Los criminales pueden lanzar campañas personales de phishing, dirigidas a empleados de una organización específica o a futuras mamás. Esto te recordará a un tipo de marketing malvado, ¿verdad?
Existen varias maneras de picar el anzuelo: accediendo a un Wi-Fi público, iniciando sesión en una página web falsa, o haciendo click en un email “cool” de descuentos prometiéndote ofertas exclusivas para el Black Friday o Navidad. Es imposible enumerar todos los casos.
Kaspersky Lab is ready to help keep your @Facebook account safe! http://t.co/uokXWD3YkR pic.twitter.com/DZIOc3uRsj
— Kaspersky (@kaspersky) June 23, 2015
En fin, es fácil infectarse. ¿Pero cómo se protegen los usuarios?
- Verifica siempre el enlace que vas a abrir. Si tiene alguna falta de ortografía, asegúrate dos veces – los criminales pueden intentar forzarte a entrar a una página falsa.
- Introduce tu nombre de usuario y contraseña solo cuando la conexión sea segura. Si ves el prefijo “https” antes de la URL de la página, significa que todo está bien. Si no tiene la “s” (segura) – ten cuidado.
RT @threatpost: Wifiphisher Wi-Fi Hacking Tool Automates #Phishing Attacks – http://t.co/AhSeYcZB2I
— Kaspersky (@kaspersky) January 5, 2015
- Incluso si recibes un mensaje o una carta de uno de tus mejores amigos, recuerda que también podría haber sido hackeada o falsificada. Es por eso que deberás permanecer cauteloso en cualquier situación.
- Aplica lo mismo en los emails de organizaciones oficiales, como bancos, agencias de impuestos, tiendas online, agencias de viajes, aerolíneas, etc. Incluso de tu propia oficina. No es tan difícil fabricar una carta falsa que parezca real.
A FIFA-related phishing site included a downloadable ticket, which was really a malicious form of the Banker Trojan: http://t.co/YJ0FIfZtFv
— Kaspersky (@kaspersky) May 30, 2014
- A veces los emails y páginas web parecen ser iguales a las verdaderas. Depende de qué tan bien hayan hecho su “tarea” los criminales. Pero lo más probable es que los hipervínculos estén incorrectos, con faltas de ortografía, o que la dirección te lleve a otro lugar. Puedes buscar estas pruebas para diferenciar una página real de un fraude.
- Es mejor no hacer click en enlaces con ese tipo de letras. En vez de eso puedes abrir una ventana nueva e introducir la URL de tu banco o tienda online manualmente. En este caso no te perderás un descuento u oferta especial (si hay alguna) – y te convertirás en la víctima de criminales.
New #TeslaCrypt #Ransomware Targets Gaming Files: https://t.co/bfsXP4ctXO pic.twitter.com/dLUlv7S6ix
— Kaspersky (@kaspersky) March 23, 2015
- Si descubres una campaña de phishing debes informárselo a tu banco (si el fraude está imitando a los emails del banco) o al soporte de su red social (si los enlaces maliciosos están siendo enviados por uno de los usuarios), etc. Esto realmente ayuda a capturar criminales.
- Si puedes, no inicies sesión en tu banca electrónica y servicios similares a través de redes WiFi de cafeterías o de la calle. Es mejor utilizar la conexión móvil o esperar un poco antes de perder todo el dinero de tu tarjeta de crédito. El hecho es que estas redes pueden ser creadas por criminales que imitan direcciones web durante la conexión, y por lo tanto, te redirigen a una página falsa.
Q3 2015, the percentage of #spam in email traffic accounted for 54.2% #KLreport #infosec https://t.co/nKGjX6CH3N pic.twitter.com/Sxs0wM7my7
— Kaspersky (@kaspersky) November 12, 2015
- Los archivos enviados masivamente por tus compañeros de juegos multijugador online pueden ser ransomware malicioso o incluso spyware, igual que los adjuntos a mensajes o emails. ¡Hay que estar atento!
- Instala Kaspersky Internet Security y sigue sus recomendaciones. Nuestra solución AV te ayudará con la mayoría de problemas automáticamente y te advertirá en caso de ser necesario.