Logo Revista de Seguridad

Nueve acciones para no ser víctima del Phishing

De acuerdo al informe Panorama de Amenazas para 2023 de Kaspersky- que comprendió datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022- el phishing se sextuplicó en América Latina en los últimos 12 meses.
El phishing se sextuplicó

Santiago de Chile, 26 de marzo de 2024.– Considerada una de las principales amenazas informáticas que existen hoy, incluso calificada por algunos como una verdadera epidemia, el phishing es una técnica de engaño mediante la cual un ciberdelincuente puede apropiarse de datos sensibles de una persona, como su número de tarjeta de Crédito y/o Débito o contraseña bancaria.

Para lo anterior, el pirata informático envía un correo electrónico o SMS que, supuestamente, es de una institución o empresa reconocida en el mercado, con el objetivo de que la víctima entregue información confidencial o financiera.   

De acuerdo al informe Panorama de Amenazas para 2023 de Kaspersky- que comprendió datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022- el phishing se sextuplicó en América Latina en los últimos 12 meses.

En relación a lo anterior, Francisco Fernández, gerente general de AVANTIC, empresa líder en servicios y soluciones de Ciberseguridad, compartió algunas recomendaciones para que los usuarios de dispositivos electrónicos no caigan en este tipo de engaños en línea:

1.      Confirmar la dirección del e-mail recibido. Hay que verificar la dirección de aquellos correos electrónicos sospechosos que se reciben, antes de responder y entregar la información que solicitan y/o previo a hacer clic en los enlaces que traen incorporados. Por lo general, la dirección de un e-mail utilizado para el phishing es extraña o no guarda relación con el nombre de la organización a la que hace mención. Esto se da básicamente en los casos burdos, pero no en los casos más sofisticados, donde es más difícil darse cuenta del engaño.

2.      Revisar los errores de los correos. Muchos ciberdelincuentes operan desde países donde desconocen el idioma español, por lo que se ven obligados a usar traductores que, en la mayoría de los casos, cometen errores gramaticales, ortográficos y de redacción en sus mensajes. Estos errores son señales de advertencia de que se puede estar al frente de un peligro informático. Ante la duda, se debe verificar por otro medio la autenticidad del correo. Por ejemplo, corroborar con el banco u otra institución la validez del mensaje.

3.      Emplear antivirus y antimalware. Lo ideal es que las personas tengan instalados en sus equipos software de seguridad que detecten y bloqueen correos electrónicos y sitios web sospechosos.

4.      Siempre prestar atención y desconfiar. Estar atento a los correos electrónicos, SMS y enlaces que se reciben y desconfiar de ellos es otra medida de prevención, sobre todo si piden información personal o sensible. Asimismo, hay que sospechar de todos aquellos e-mails provenientes de instituciones o empresas reconocidas, sean del retail, servicios básicos y/o streaming, como por ejemplo Netflix o Prime Video. Si es necesario, se puede contactar a la organización por teléfono para confirmar si la información recibida es real. 

5.      Cuidado con los links. En lo posible se debe evitar hacer clic en aquellos enlaces contenidos en los SMS y correos electrónicos recibidos, pues detrás de ellos puede estar un ciberdelincuente. A la vez, siempre es mejor y más seguro escribir en el navegador la dirección del sitio web que se debe visitar.

6.      Jamás compartir información personal. Nunca se debe entregar información personal o sensible, como la foto de la Cédula de Identidad o datos de tarjetas de crédito o débito, a través de SMS, e-mail o páginas web.

7.      Siempre usar autenticación de dos factores. Esta herramienta entrega una capa adicional de seguridad al solicitar un segundo método de verificación, como un código enviado al smartphone o correo electrónico. Hay muchas plataformas o sistemas que los ofrecen en forma gratuita.

8.      Comprobar la autenticidad de las páginas web visitadas: Fijarse en que la dirección del sitio se inicie con “https://” y que exista la figura de un candado en la barra de direcciones.

9.      Realizar actualizaciones periódicas. Mantener al día los parches de seguridad de los sistemas operativos y programas que se utilizan es una medida que protege a los usuarios frente a las amenazas y vulnerabilidades conocidas.

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal

Última edición

World Police Summit