Es público y notorio que los cibercriminales se valen hasta de la mínima oportunidad para hacerse con más víctimas; y uno de los modus operandi que no cesa en coger vuelo es el phishing que –según lo reseñado por expertos de Kaspersky Lab– funciona porque juega con la confianza de las personas.
Los diestros en seguridad informática han ilustrado que Facebook es un buen ejemplo de lo anterior, ya que esta plataforma social se ha convertido en una herramienta muy popular para los ciberestafadores durante los últimos años.
El phishing es un tipo de ataque contra la información personal que viene en forma de un mail falso o página web que parece ser legítimo pero que en realidad no lo es.
“Por ejemplo, un usuario puede recibir un mail que tiene el aspecto de un típico mensaje de Facebook, pidiéndole que restablezca su contraseña a través de un enlace directo. En cuanto el usuario haga clic en el enlace, será redirigido a un sitio web falso que parecerá igual al de Facebook, donde tendrá que escribir su nombre de usuario y contraseña. Así de sencillo, el ataque de phishing cumple con su objetivo”, han explicado los informantes, advirtiendo además que los ataques de phishing a través de mails de Facebook no son la única manera de atacar; los estafadores también imitan los mensajes de bancos importantes y de servicios de tarjetas de créditos para intentar acceder a la información bancaria y a las cuentas online.
Sea cual sea el servicio web, el objetivo de los atacantes siempre es el mismo: aprovecharse de la confianza que los usuarios tienen en instituciones más populares para obtener nombres de usuarios, emails, contraseñas o códigos PIN.
Mejor prevenir
Ahora bien, frente a este escenario, los de Kaspersky han hecho énfasis en que existen diferentes maneras de evitar ataques de phishing, y una de ellas es –incluso la primordial- sospechar de cualquier sitio web que solicite información personal.
Sumado a lo anterior, los expertos aconsejan nunca contestar a una solicitud de datos personales a través de un mail; introducir información personal solo en páginas web seguras; buscar señales de falsificación en los mails donde se pide información personal (faltas de ortografía, por ejemplo); estar atento a si el enlace del sitio web que solicita la información personal redirige a una página diferente a la esperada; no hacer clic en los enlaces que pidan datos personales; asegurarse de que el antivirus disponga de protección contra los ataques de phishing, así como estar al tanto de que tanto el navegador como el antivirus y todos los programas del equipo estén siempre actualizados con las últimas versiones y que incluyan los parches de seguridad; y finalmente, informar inmediatamente de cualquier mensaje sospechoso al banco o a plataforma de red social.
Equipo de redacción de GizTab
