Qué es el Phishing y cómo protegerte de esta estafa digital

Te explicamos qué es el phishing y cómo protegerte de esta estafa digital con simples pasos para que no tengas problemas de ciberseguridad
Fuente: Pixabay

El phishing es una de las estafas más comunes internet. Sin embargo, muchos no saben qué es realmente esta estrategia para atacar a usuarios digitales, pero aquí te vamos a explicar qué es y cómo protegerte a ti y a tus datos de esta vulnerabilidad de ciberseguridad.

Fuente: Pixabay

Qué es el phishing

El phishing es un tipo de estafa cibernética que ha estado presente desde que las redes se volvieron abiertas. Este es es un tipo de ataque cibernético que utiliza ingeniería social para atacar a los usuarios, al ser estos el eslabón más débil en los procesos que involucran sistemas computacionales.

Este se compone de tres partes esenciales:

  • El ataque se realiza mediante las vías de comunicación del usuario (mail, mensajes de texto, interacciones con publicaciones, anuncios pop-up, etcétera)
  • El atacante simula ser alguna persona y/u organización de confianza para el usuario
  • El atacante sutrae información sensible proveída por el mismo usuario al no reconocer el peligro y la estafa

Este tipo de estafa no es invasiva ni cuenta con mecanismos para romper la seguridad por fuerza. Está basado, enteramente en la vulnerabilidad que representan los usuarios para su propia seguridad al ser quienes tienen control sobre la respuesta del sistema.

Fuente: Oficina de Seguridad del Internauta

Cómo funciona el phishing

El phishing funciona a través de la información que sustrae y sus consecuencias dependerán, enteramente, de la información que el usuario facilite a sus atacantes y la cantidad de impacto que tenga esta misma sobre el sistema computacional o el área en donde estén insertados esos datos, como cuentas de banco o cuentas personales en redes sociales.

En la actualidad, el phishing se realiza principalmente a través de SMS, correo electrónico y páginas web pop up. Estas solicitan información al usuario fingiendo ser una página de confianza para que el usuario introduzca sus propios datos sin tener en cuenta que está dándolos a otra entidad que no es la que simula ser.

Por eso mismo es una estafa tan peligrosa y común, ya que es indetectable para la mayoría de los antivirus, pues no constituye una amenaza para la programación en seguridad de tu computadora u otros dispositivos, sino una amenaza directa para el usuario.

Cómo protegerse del phishing

Protegerse del phishing, sin embargo, es mucho más fácil ahora que nunca, gracias a los múltiples esfuerzos de las compañía de ciberseguridad, software y plataformas digitales que buscan no dar pie a estas mismas prácticas que han afectado la vida digital casi desde su inicio.

Para hacerlo sigue estos simples consejos:

  • No responder mensajes de números desconocidos
  • No abrir links que no estén verificados y no cuenten con certificado https
  • Corroborar la procedencia de todos los mensajes recibidos por fuentes que se asuman ser oficiales
  • Recurrir siempre a la fuente oficial, que se encuentra ahora, en casi todos los casos, verificadas
  • No abrir mails que tengan avisos de seguridad por parte de tu proveedor de servicio como links sospechosos
  • No compartir información personal en sitios que no tengan certificados de protección de datos
  • Utilizar claves dinámicas en los casos que pueda hacerse

***

Platicamos con Dmitry Bestuzhev, representante de Kaspersky Labs en México, y nos indicó cuál es la forma más común de contraer un virus cibernético.

ANUNCIO