Hoy en día una de las amenazas de seguridad digital más utilizadas en contra de de usuarios y empresas, son los ataques de phishing vía email, una técnica que tiene un poco más de 20 años de existencia. En un ataque de Phishing el atacante se hace pasar por otra persona u organización, tratando de ganar la confianza de la víctima para llevar a cabo su propósito.
Luego de caer en la trampa, haciendo creer a la víctima que es una persona u organización de confianza, en algunos casos solo se necesita un clic en un enlace incluido en el email para infectar el ordenador de la víctima con malware o para llevar a cabo otras acciones.
Un ataque de phishing puede incluir un enlace a un sitio que simula ser la página de la entidad bancaria de la víctima para que esta se conecte con sus credenciales de login a su cuenta y así apoderarse de esa credenciales. También se llevan a cabo para tratar de tomar el control de ordenador, robar información personal, documentos sensibles de una empresa y muchos otros motivos.
A medida que pasa el tiempo los ataques de phishing son más sofisticados y a veces son muy difíciles de detectar, especialmente si la víctima no tiene experiencia.
¿Qué hay que tener en cuenta al momento de tratar de identificar un ataque de este tipo vía email?
- Dirección de email del remitente: en algunos casos se pueden encontrar con alguna pequeña diferencia en el nombre de dominio del email como por ejemplo esta dirección legítima nombre@microsoft.com y esta otra nombre@micro-soft.com que no tiene nada que ver con Microsoft.
- URL de un sitio web: al igual que con el email hay que prestar mucha atención al nombre de dominio y en este caso los cibercriminales suelen «disfrazar» la URL real como un hipervínculo, aunque esto es sencillo y rápido de comprobar, solo pasan el cursor por arriba del enlace sin hacer clic, para ver la URL real.
- Falta de personalización: en ataques de phishing es común leer emails con mensajes que indican que la cuenta de la víctima fue comprometida o simplemente solicitan la verificación de la contraseña del usuario. Estos ataques es muy raro que se realicen en forma individual, en la mayoría de los casos se llevan a cabo contra millones de personas, por lo que en general no están personalizados para cada usuario, no incluyen el nombre de la víctima, dirección, nombre de usuario u otros detalles de la cuenta.
- Faltas de ortografía: Esto es uno de los errores que los atacantes comenten a menudo y cuantas más faltas de ortografía tiene un email, especialmente de una organización o servicio, lo más probable es que el email es falso.
- Acciones urgentes: Frases como «haga clic en este enlace inmediatamente» o «llene este formulario inmediatamente» usualmente son parte de un ataque de phishing.
- Emails no usuales enviados por conocidos: deben de desconfiar cuando un email enviado por un conocido incluye adjuntos o invitaciones a realizar una acción (clic en un enlace, llenar un formulario y otra acción), cuando no es usual que lo hagan.
¿Qué hay que hacer cuando sospechan de un ataque de Phishing?
Lo primero y principal no hagan clic en ningún enlace del email, como así tampoco hagan clic en los ficheros adjuntos. No descarguen imágenes o vídeos y finalmente no respondan el email o llamen a un número de teléfono incluido en el email.
Si sospechan que puede ser un ataque de phishing, en el caso de una empresa o servicio, traten de comunicarse por el canal oficial de contacto para verificar si el email es real o no. En el caso de un contacto, pueden comunicarse por otros medios como mensaje de texto, teléfono, etc, para corroborar lo mismo.