Claves para no ser víctimas de una campaña de phishing

Recomendados.... » Potenciando una Administración capaz de protegerse y recuperarse ante ciberataques Foro IT User- AAPP » Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Acceder » Informe de ciberamenazas 2023 Leer

La semana pasada la Policía Nacional desmanteló una estructura de financiación de la banda latina Trinitarios, que había llevado a cabo estafas bancarias mediante las técnicas técnicas de phishing y smishing. La trama había desfraudado más de 700.000 euros y la operación se cerró con 40 detenidos.

Esta operación ha llamado atención de los expertos de Check Point en España, que han advertido del aumento en las campañas de phishing a nivel global ya que, según sus datos, solo en los meses de febrero y marzo ha detectado un total de 33.817 ataques por correo electrónico mediante suplantación de identidad. En ellos los atacantes se hacían pasar por firmas y servicios legítimos y populares con la intención de robar los datos de las víctimas.

Según sus expertos, estas cifras, impulsadas por la llegada de nuevas herramientas de inteligencia artificial como ChatGPT, se van a incrementar y las campañas serán cada vez más complejas, lo que aumentará de manera significativa tanto el número de incidencias registradas como los ataques exitosos.

Recomendaciones del especialista
- Activar la autenticación en dos factores (2fA): se trata de una autenticación con una contraseña y otro método (puede ser una pregunta, datos biométricos o cualquier otro método que sirva como otra capa más de seguridad para entrar en nuestras cuentas. Al activar esta opción, siempre habrá una segunda autorización que evitará que un atacante acceda a una cuenta con tan solo una contraseña.

- Utilizar contraseñas robustas: utilizar la misma clave para todo, o credenciales como “123456” o “contraseña” es ponérselo demasiado fácil a los ciberdelincuentes. Ahora hay multitud de plataformas que generan contraseñas difíciles de adivinar para los ciberdelincuentes (con letras, números, símbolos, mayúsculas y minúsculas), aunque también podemos crearla nosotros mismos, pero siempre utilizando diferentes combinaciones para cada servicio con las características nombradas.

- Aprender a reconocer el phishing: cuando un atacante envía un email de phishing suele tener ciertos rasgos comunes. Las faltas de ortografía o el hecho de que pidan la introducción de las credenciales, es un indicativo bastante claro de que están intentando estafar a un usuario. Asimismo, si en algún correo electrónico una compañía solicita las credenciales de un cliente, es una señal de alerta ya que es algo que ninguna empresa hará a través de este método. Para evitarlo, siempre es mejor dirigirse desde un buscador a la página o plataforma oficial de la compañía a la que se quiere acceder.

- Mantener los equipos actualizados y protegidos: es la manera que tienen las empresas de subsanar los errores de seguridad de anteriores versiones, por lo que siempre es recomendable actualizar cualquier dispositivo con las últimas actualizaciones disponibles. De igual manera, es importante contar con un software de seguridad instalado que nos permita identificar otras posibles amenazas incipientes.