Hoy en día vivimos permanentemente conectados con el mundo. Ya sea a través del ordenador o del smartphone, enviamos y recibimos información tanto de personas que conocemos como de otras que jamás hemos visto en la vida real. A pesar de las evidentes ventajas que supone vivir estos tiempos de hiperconexión, nuestra seguridad se pone en entredicho en el momento en el que comenzamos a gestionar información personal por Internet. Conversaciones privadas, documentos personales y sobre todo, accesos a cuentas bancarias son el objetivo diario de los ciberdelicuentes que utilizan innumerables técnicas para robarnos información. Una de las más conocidas es el phishing.

Qué es el phishing y por qué debería preocuparte

El phishing es una técnica de ingeniería social cuyo objetivo es engañar al usuario para que revele información sensible. Para ello utilizan un anzuelo que suele llegar por correo electrónico o redes sociales en forma de enlace o de archivo adjunto. Sin embargo, también se han encontrado casos en los que los ciberdelicuentes piden por e-mail datos de acceso a cuentas personales haciéndose pasar por una persona de confianza o entidad.

La motivación de estos hackers suele ser económica, es decir, buscan formas de acceder a cuentas bancarias, tarjetas de crédito o PayPal, pero es habitual que parte de los ataques que se producen en el mundo tengan motivaciones políticas y sociales siendo los empleados de los gobiernos, administraciones públicas y privadas el objetivo de los ciberdelincuentes.

Como ya sabemos, Internet no tiene fronteras y según un informe publicado a finales de 2016, cada 30 segundos se produce un ataque de phishing. Esto demuestra que, a pesar de que parece que estamos tratando una cuestión lejana y ajena a nosotros, no lo es. Hoy en día cualquier persona puede ser víctima del robo de información personal o de la empresa en la que trabajamos. Además, al tratarse de una forma de estafa no hay manera de erradicar el phishing, y la única opción que nos queda es andarnos con los ojos bien abiertos para evitarlo. Por ello, conviene saber qué medidas tomar para sentirnos un poco más seguros cada vez que nos conectamos a Internet.

Buenas prácticas para evitar el phishing

Desde hace un tiempo, la Red ha dejado de ser un lugar seguro, por eso adoptar cierta actitud de desconfianza cada vez que nos topamos con un enlace sospechoso es un buen inicio para no ser víctimas del phishing. Como dijimos, estos ataques suelen ser más habituales en determinados escenarios como el correo electrónico o las redes sociales, así que puestos a ser desconfiados, veamos las buenas prácticas podemos adoptar.

1.Abre bien los ojos con los correos electrónicos

Es posible que mientras estés leyendo esto tengas decenas de correos electrónicos sin leer en tu bandeja de entrada. No es de extrañar que buena parte de las interacciones sociales se produzcan mediante el envío de un e-mail y por eso, tampoco debería sorprendernos que llegue el día en el que recibamos uno con malas intenciones.

Si no conocemos el remitente, conviene no abrir ese e-mail y enviarlo directamente a la papelera. Sin embargo, es posible que en un primer vistazo nos sea familiar, así que una vez abierto, hay que analizar todo antes de pinchar o descargar nada. La dirección de correo electrónico y el contenido son claves: ¿Quién nos lo ha enviado? ¿Se trata de alguien que conocemos? ¿Nos escribe desde un dominio oficial? ¿Está el contenido bien escrito o tiene faltas ortográficas? ¿Qué quieren de nosotros?

Phishing mediante correo electrónico

Se han dado casos de ataques de phishing en el que se han hecho muy buenas imitaciones de los correos electrónicos y páginas web de algunas empresas u organizaciones de las cuales quieren extraer tus datos. Haz de tener claro que nadie te pedirá que envíes datos de acceso, ni información de ningún tipo, sobre todo, si no lo has solicitado previamente. Si te encuentras con algún caso, probablemente estén tratando de atacarte, y si aun así dudas, lo mejor es que te pongas en contacto con la entidad en cuestión para que te lo aclaren.

También puedes hacer una breve búsqueda por Internet, ya que algunos de estos ataques trascienden a la prensa o se avisa de ellos en paginas web y foros especializados.

2.Redes sociales, desconfía de todo lo que te suene raro

A medidos del año pasado, los usuarios de Facebook sufrieron un ataque de phishing que se propagó como la pólvora. Consistía en que estos recibían un mensaje de un amigo que les avisaba de que habían sido mencionados en una publicación de la red social, y para verlo había que pinchar en un enlace. Quienes lo hicieron dieron acceso a los hackers a información privada, así como a cambiar los filtros de privacidad de las cuentas afectadas. Se estima que fueron alrededor de 10.000 cuentas en todo el mundo.

Este es un reciente ejemplo de tantos otros sobre cómo se puede dar un ataque de phishing en una red social, y de cómo nadie está exento de ello. Estos casos se pueden dar no solo mediante mensajes privados, sino también mediante grupos de Facebook que seguimos, o de enlaces a noticias que comparten en tu muro.

Phishing en redes sociales

Una vez más, debemos desconfiar incluso de lo que nos envían nuestros propios contactos, ya que es posible que previamente hayan caído ellos en el fraude, y eso lo haya propagado para que llegue hasta a ti. También es muy habitual que ocurra en otros servicios de comunicación como Twitter o Whatsapp.

3.Máxima precaución al navegar por Internet

Como no podía ser de otra manera, el simple hecho de navegar por Internet en busca de noticias o información también tiene sus riesgos. Aunque utilices motores de búsqueda de confianza como Google, entrar en páginas web fraudulentas está a la orden del día. Por ello, una buena forma de navegar seguro es comprobando que aparece el candado cerrado en la barra de navegación cada vez que visitas una web. Esta es una señal de que en ese sitio nuestra información está a salvo.

Evitar en phishing en internet con webs seguras

Por último, conviene hacer una mención especial a las extensiones que instalamos en los navegadores. Algunas de ellas también fueron concebidas para recabar información personal, además de ralentizar el correcto funcionamiento del sistema. Es recomendable que te informes antes de instalar algún complemento y que la fuente de este sea de confianza.

Estas son algunas de las medidas que todos deberíamos tomar cada vez que nos ponemos frente a una pantalla. Como ya hemos comprobado, parte de nuestra seguridad no solo depende de lo que nosotros sabemos, sino también de cómo proceden nuestros familiares, amigos y conocidos. Por eso, te animo a que compartas en tus redes sociales estos buenos hábitos para que nunca tengas que lamentar el haber sido víctima del phishing.