Tecnología ¿De qué forma podemos resguardarnos del phishing?

¿De qué forma podemos resguardarnos del phishing?

-

El phishing se considera una de las maneras más fáciles del ciberataque, mas al unísono es peligrosísima y eficaz. Quien realiza este delito de mentir a las personas a fin de que compartan información reservado no requiere conocimientos técnicos complejos. Se trata de traicionar a la psique humana y si bien creamos que no caeremos en el anzuelo, resulta más simple de lo que pensamos facilitar datos como nuestras claves de acceso y números de tarjeta de crédito sin darnos cuenta del engaño.

Una gran parte de las campañas de phishing operan explotando los nombres de empresas, marcas y productos conocidos. Los delincuentes desean hacer meditar a los usuarios que el mensaje inicial procede de una entidad lícita, incrementando de esta forma las posibilidades de que haga click y pueda activar la descarga del malware. Ámbitos como el de la tecnología, la banca, redes sociales y plataformas de TV en streaming son ciertos en los que se han detectado más casos de phishing. En lo que se refiere a los canales, el e-mail prosigue siendo la vía más usual en el brand phising: representa el cuarenta y cuatro por ciento de todos y cada uno de los ataques de esta clase.

Desde Panda Security ofrecen una serie de consejos para resguardarnos de estas amenazas. Uno de ellos es aprender a identificarlas pues existen ciertas peculiaridades que pueden delatar un ataque mediante un e-mail, como los fallos de formato o bien gramaticales, la mala ortografía o bien los saludos genéricos como ‘querido usuario’ o bien ‘querido cliente’. Además de esto, hay que cerciorarse de que los links empiecen con https:// y no con http://. Asimismo se aconseja compartir datos lo menos posible y suprimir los e mails sospechosos sin abrirlos y sin hacer click en ningún link. Tampoco se deben abrir los ficheros adjuntos en estos e mails sospechosos o bien extraños. Tener las últimas versiones de software nos va a ayudar del mismo modo a resguardarnos.

Ataques complejos
2 de cada 3 e-mails que recibimos poseen un pixel de seguimiento, asimismo conocidos como ‘píxeles espía’. A pesar de su nombre, este pequeño código que se introduce en los mails sirve a fin de que el expedidor monitorice qué hacemos precisamente con ese correo electrónico. Aunque lo frecuente es que dicha información se recopile como Big Data para tener campañas de marketing más precisas, se trata de una tecnología que pueden emplear del mismo modo los piratas informáticos.

Los pixeles de seguimiento son aun más efectivos que la memoria caché de los navegadores y son una pequeña una parte de las estrategias del spear phishing. A través del Big Data se filtra quienes son más susceptibles de caer en estafas, van mejorando sus técnicas y se inyectan códigos maliciosos. Y es frecuente que los cibercriminales organizados en bandas mezclen los pixeles espía con otra tecnología como el JavaScript llegando a saber la resolución de nuestra pantalla, los complementos que empleamos en el navegador y, generalmente, todas y cada una de las tecnologías que utilizamos al acceder a Internet. «Se trata de una información valiosísima para los piratas informáticos. Cuanto más saben de sus víctimas, más hilos tienen de los que tirar para descubrir lo que desean sobre sus víctimas. Por ejemplo, el hecho de que sepan la resolución de nuestra pantalla les señala si estamos en casa, en la oficina o bien de vacaciones. Al conocer los complementos que tenemos instalados en el navegador, les puede desvelar en qué momento operamos con la banca on line, o bien pueden intuir cuál es nuestro rol en la organización en la que trabajamos», apunta Hervé Lambert, Global Consumer Operations Mánager de Panda Security.

En general, los gestores de correo más usados ya bloquean la descarga automática de imágenes si advierten que hay pixeles clasificados como sospechosos. Mas incluso de esta forma es esencial establecer los ajustes del navegador y del mail a fin de que sean más restrictivos. Por poner un ejemplo, bloquear gráficos externos o bien e mails con maquetación HTML. «Somos siendo conscientes de que estas medidas, si bien eficaces, no son la manera más conveniente de resguardarnos contra los ataques de spear phishing. Por este motivo, la suite de seguridad de Panda Dome, advierte y anula los intentos de ataque que recibimos de forma global, no solo por correo electrónico. Es esencial entender que lo que está bajo riesgo en Internet no es nuestro computador o bien nuestro móvil, sino más bien toda nuestra identidad digital», puntualiza Hervé Lambert.

Dejar respuesta

Please enter your comment!
Please enter your name here

Últimos...

WhatsApp: ¿De qué manera admitir las nuevas condiciones?

WhatsApp ha anunciado cambios en su política de condiciones...

China aterriza en Marte con su sonda Tianwen-1

El programa espacial chino ha alcanzado esta mañana un...

Renacen los viejos oficios para subsistir en tiempos de pandemia

El parón económico decretado en España terminó de un...

Más artículos...RELACIONADOS
Recomendados