Hostium Blog

Cómo protegerse del phishing en 2022

Si has caído en las redes de una estafa cibernética o quieres evitar que eso suceda, tienes que leer este artículo en donde te compartimos las claves para evitar las nuevas técnicas de phishing que se están usando este año.

Tabla de contenidos

Si recibiste un email de tu banco en el cual te avisa que tu última transferencia no se realizó con éxito y que tienes que confirmar ingresando a un enlace que está en el mismo email, lamentamos comentarte que se trata de una estafa.

Si te notifica por email que tienes que validar tu cuenta para no te suspendan el servicio de hosting, como en el caso de este ejemplo:

protegerse del phishing

Si luego de visitar un marketplaces online para comprar un dispositivo electrónico recibes un correo con una oferta de último momento a la que solo accedes ingresando a un sitio web cuya URL es muy parecida a la original salvo por una letra que se repite, te contamos que, una vez más, se trata de una estafa.

Estos tres casos son claros ejemplos de phishing, una modalidad de estafa cibernética que comenzó mucho antes de Internet con los robos de datos por medio de llamadas telefónicas.

En la actualidad, las mismas ventajas que ofrecen la conectividad y los avances tecnológicos, facilitan el desarrollo de nuevas modalidades de robo. 

Para saber cómo protegerse del phishing en 2022 preparamos esta artículo en donde te contamos cómo operan ahora, algunos ejemplos para que lo descubras antes de dar tus datos y más consejos para evitar el phishing en el celular, el phishing en las redes sociales y el phishing corporativo.

¿Nos acompañas? ¡Empecemos por entender el concepto, de dónde proviene y cómo detectarlo.

¿Qué es y cómo detectar el phishing?

El phishing es una modalidad de estafa que se lleva a cabo por medio de la suplantación de identidades para engañar a la víctima y obtener datos valiosos como contraseñas, direcciones de correo, claves bancarias, etc. 

Aunque el término logró popularidad en la era del Internet porque, ciertamente, el uso democratizado de la conexión y los dispositivos conectados permitió que los estafadores hicieran y deshicieran a gusto, la realidad es que esta técnica de robo data de mucho tiempo atrás.

Para comprenderlo, exploremos el concepto y luego notarán que así también podrán detectar con más facilidad cuándo se trata de phishing y cuándo no.

La palabra inglesa phishing hace referencia a fishing, que en español es pescar, pero que reemplaza la f por la ph, justamente, porque es una modalidad típica de los hackers quienes también lo hicieron con el término phreaking, el cual hace alusión a la estafa telefónica.

En tal sentido, el término representa en sí mismo todo el acto delictivo ya que la pesca como deporte consiste en colocar una carnada para lanzarla al agua y esperar a que un pez la muerda y quede enganchado en el trampa. 

En ese caso, el estafador cumple el rol de pescador, la caña de pescar y el cebo son las distintas herramientas, plataformas o canales que se utilizan para robar y el pez representa el rol de las personas que caen en la trampa. 

Así de simple.

La carnada siempre es tentadora, y el pescador siempre buscará colocar una carnada ideal para el tipo de peces que habitan esas aguas, por lo que a las personas nos toca estar cada vez más atentos, aún cuando existan cada vez más barreras.

¿Cómo detectar el phishing?

Detectar el phishing no es simple porque justamente ahí está la destreza del estafador para reemplazar la identidad digital de una persona, empresa o banco con tal nivel de detalle que sea prácticamente imperceptible a los ojos humanos.

Aún así, aquí te compartimos cuatro maneras para que estés alerta ante un posible phishing:

  1. Confirma la URL

Antes de ingresar al sitio (si provienes de un email) revisa si la URL es correcta o similar, chequeando con la original. Haz lo mismo si encontraste el sitio en una búsqueda. Confirma además que la URL comienza con https:// y no con http://

  1. Confirma la dirección de correo

Si estás recibiendo correos de tu banco, de una tienda online o de un estudio contable, por dar algunos ejemplos de dónde proviene el phishing, chequea que esos correos sean reales antes de darles cualquier dato que te pidan. Si compruebas que no son reales, bloquealos y denuncialos como spam.

  1. Busca los errores

Aunque te comentamos que los estafadores cada vez están más detallistas en el armado de sus herramientas, por lo general suelen tener muchos errores en la comunicación, desde ortografía y hasta el uso correcto de la paleta de colores de la marca que están suplantando. 

  1. Duda de las deudas 

Si tienes una deuda, créenos, no te avisará por email que tienes que pagarlas y mucho menos te brindarán un enlace por ese medio para cancelar el pago. Si así fuera, siempre consulta con la fuente original.

¿Cuáles son sus consecuencias?

Las consecuencias del phishing tienen doble partida, por un lado lo padece quien es víctima del robo de sus datos, pero también atañe a quien le roba su identidad digital.  A continuación enumeramos las consecuencias para que estén atentos:

Las consecuencias del phishing para los usuarios de internet son:

  • Robo de correos electrónicos para venderlos en abultadas bases de datos que prometen estar segmentadas por intereses o tipos de consumos online.
  • Robo de contraseñas bancarias para realizar transferencias de fondos o duplicación de tarjetas. Muchas veces, las transferencias son mínimas para que sean imperceptibles pero cuando detectan que la cuenta tiene un ingreso alto, ahí se produce una estafa más evidente.
  • Robo de perfiles o suplantación de perfiles en redes sociales de influencers, micro influencers, empresas o emprendimientos para robar a los mismos o a los integrantes de su comunidad.
  • En relación al robo de perfiles, también se reconocieron extorsiones por altas sumas de dinero para que puedan recuperar sus cuentas.

Las consecuencias del phishing para empresas u organizaciones son:

  • La reputación de una marca se ve muy perjudicada con el robo de su identidad aún cuando su sitio sí cuente con todos los medios de seguridad posible. 
  • Además de generar molestia a las personas, las estafas pueden exponer a una marca a problemas legales en donde no es fácil comprobar este tipo de delitos.
  • Los sitios web como las redes sociales con tienda online generan ingresos que se desvían a los sitios y redes duplicados, generando una pérdida de dinero para el usuario como para los negocios.
  • Muchos emprendimientos no tienen registradas sus marcas por lo que están expuestas a la pérdida de identidad y a la propiedad intelectual.
  • Aunque el phishing es una práctica orientada a la estafa, también se la utiliza para vandalizar un producto o marca online. Se los reconoce así como los sicarios online.
  • Robo de accesos al administrador de un sitio web para instalar códigos de seguimientos, links o similares que redirija información de contactos o contraseñas de usuarios a otro sitio o base de datos.

Como pueden ver, las consecuencias pueden ir de leves a más graves, en todos los casos siempre se pierde dinero y reputación, siendo muy difícil obtener algún tipo de retribución por las pérdidas que ocasionan.

Por esa misma razón siempre es mejor prevenirlas, veamos a continuación cómo evitar el phishing en el celular, en Facebook y en las empresas.

¿Cómo evitar el phishing en el celular?

La mayoría de las personas usan su celular durante la mayor parte del día, al menos mientras están despiertos, por lo que este dispositivo se convierte en la gran oportunidad de los estafadores para agarrar desprevenido al ansioso navegador móvil. 

Para evitar el phishing en el celular ten en cuenta estas recomendaciones:

  • Incorpora un paso de seguridad para ingresar a tu dispositivo por medio de un PIN, huella, lector ocular o patrón de bloqueo.
  • No uses WiFi público, o al menos no ingreses a tus perfiles y cuentas bancarias conectado a esta red.
  • Reconoce cómo acceder a tu teléfono o bloquearlo de manera remota.
  • No descargues aplicaciones dudosas, es más, sólo ingresa a tiendas oficiales.
  • Realiza una limpieza de apps que no están en uso.
  • Haz una copia de seguridad cada tanto.
  • Cambia tus contraseñas una vez por año.

¿Cómo evitar el phishing en Facebook?

Si el celular es vulnerable al phishing, tus redes sociales también lo son y Facebook es el cebo más atractivo en el último tiempo, por lo que aunque no uses tanto esta red en la actualidad te recomendamos que te ocupes ahora mismo de protegerla.

Así te puedes evitar el phishing en Facebook:

  • Detecta un posible ataque de phishing a tiempo. Estas son dos posibles opciones: 
    • Te avisan por email que alguien inició sesión en tu cuenta desde otro país y que haciendo clic en determinado enlace lo bloqueas.
    • Te avisan por email que tienes un mensaje sin leer y que puedes entrar por un enlace de la red social que te pide usuario y contraseña para entrar.
  • Reconoce los remitentes de correo con phishing. Según el servicio de ayuda de Facebook, los correos reales sobre tu cuenta siempre serán fb.com, facebook.com o facebookmail.com
  • No hagas clic en los enlaces sospechosos, por lo general te motivan con ofertas, premios o regalos.
  • No te dejes amenazar por los correos que te envían con amenazas de eliminar o prohibir tu cuenta en la red. 
  • Activa una alerta de inicio de sesión no reconocido.
  • Configura la autenticación en dos pasos en tu cuenta, sobre todo si eres administrador de una página de empresa y si tienes una cuenta de anuncios vinculada.

¿Cómo evitar el phishing en una empresa?

Las empresas, sean pequeñas o grandes, son los perfiles más atacados por este tipo de estafas y es que tienen muchos más frentes de los cuales protegerse y cuidar, al mismo tiempo, a los usuarios de sus sitios web, tiendas online o activos digitales.

Esto es lo que tienen que hacer las empresas para evitar el phishing:

  • Contar con certificado SSL en sus sitios web.
  • Reforzar los accesos a los programas contables de la compañía con huellas dactilares o control ocular.
  • Realizar un análisis de sistemas de las computadoras y dispositivos corporativos una vez por mes para controlar si hay un uso indebido de sus activos.
  • Utilizar siempre una conexión segura y encriptada para todos los programas o software que manejan información sensible de sus negocios.
  • Renovar las contraseñas cada tanto y resguardarlas en una base de datos protegida.
  • Automatizar un sistema para detectar si alguien está realizando phishing sin que lo sepan.
  • Revisar que sus sitios web o tiendas online dinámicas sigan un protocolo de seguridad antes de estar online.
  • Tener las políticas de seguridad de la compañía publicadas en el sitio web y comunicar a clientes y proveedores constantemente sobre las actualizaciones.

Hemos llegado al final de este artículo, contándote todo lo que tienes que saber sobre phishing y cómo evitar que caigas en la trampa (o cebo) de los estafadores. 

Como has podido apreciar, las consecuencias pueden ser muy graves por lo que si quieres sumar alguna otra recomendación que consideres importante y que no hayamos nombrado, con gusto la sumamos a este compendio. 

También será muy útil que compartas este contenido para que más personas sepan cómo actuar ante esta silenciosa y especulativa estafa.