Con estos consejos actualizados podrás identificar fácilmente los intentos de phishing y proteger tus datos personales de ciberataques.
El phishing es una técnica que utilizan los ciberdelincuentes para acceder a tus datos personales, como contraseñas, números de cuentas bancarias y detalles de tarjetas de crédito. Estos atacantes a menudo se disfrazan de entidades confiables o empresas conocidas, utilizando correos electrónicos y mensajes instantáneos para comunicarse. Una vez que obtienen tu información, pueden suplantar tu identidad y engañar a tus amigos, familiares y compañeros.
Con el avance de la tecnología, los ataques de phishing se han vuelto más sofisticados con la incorporación de la inteligencia artificial (IA). La IA permite a los estafadores crear correos electrónicos y mensajes altamente personalizados y convincentes a gran escala, aumentando así la eficacia de sus engaños. Estos mensajes pueden ajustarse automáticamente según las reacciones de las víctimas, haciendo aún más difícil distinguir los intentos de phishing de las comunicaciones legítimas.
En 2023, el phishing alcanzó cifras récord con cerca de cinco millones de ataques a nivel mundial, marcando una tendencia preocupante en el aumento de estas amenazas. Los costos asociados a estos ataques son enormes, con un costo promedio de $4.45 millones por incidente para las organizaciones afectadas debido a las pérdidas directas y los gastos de mitigación y recuperación (APWG, 2023; Techopedia, 2024).
Señales clave para detectar intentos de phishing
1. Información sospechosa:
- Los estafadores quieren que te creas su historia. Revisa cuidadosamente los detalles del mensaje y mantente alerta ante cualquier anomalía.
- Comprueba que la dirección de correo del remitente coincida con la oficial. Pequeños cambios en el nombre pueden ser una señal de alerta.
- Pasa el cursor del mouse sobre los enlaces para ver su destino real antes de hacer clic,
2. Urgencia injustificada:
- Desconfía de los mensajes que te presionan para actuar de inmediato o amenazan con consecuencias graves.
- Frases como “Verifica tu información aquí” o “Tu cuenta será cancelada” son típicas en los phishing.
3. Ofertas increíbles:
- Si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Cuestiona las promociones que requieren que actúes rápidamente.
4. Solicitudes de información delicada:
- Las entidades legítimas rara vez solicitarán información sensible por medios inseguros. Si tienes dudas, contacta directamente con la entidad a través de un canal seguro.
5. Correos inesperados:
- Si recibes un correo sobre algo que no recuerdas haber solicitado, procede con cuidado. Evita hacer clic en enlaces o abrir archivos adjuntos, especialmente si terminan en extensiones sospechosas como .exe, .bat, .vds, .js, etc.
¿Crees que has sido víctima de un phishing? Aquí algunos consejos esenciales:
- Cambia todas las contraseñas que podrían estar comprometidas (idealmente contraseñas robustas)
- Realiza un escaneo de seguridad en tus dispositivos si hiciste clic en algún enlace o archivo sospechoso.
- Informa a tus entidades bancarias si compartiste información financiera.
- Alerta a las autoridades locales o a los centros de denuncia de fraudes cibernéticos. (PDI,CSIRT)
- Verifica y monitorea tus estados de cuentas y registros de actividad en línea para detectar cualquier transacción no autorizada.
- Considera la posibilidad de congelar tu crédito si sospechas que tus datos financieros han sido comprometidos.
- Informa el incidente a las plataformas desde las cuales se haya realizado el phishing, como redes sociales o servicios de email, para que tomen medidas al respecto.
Recuerda, estar informado y mantenerse alerta son tus mejores defensas contra los ataques de phishing. Asegúrate siempre de implementar medidas de seguridad robustas y de educar a quienes te rodean sobre cómo reconocer estos engaños.
Referencias:
APWG. (2023). Phishing Activity Trends Report, 4th Quarter 2023. Recuperado de https://docs.apwg.org
Techopedia. (2024). Phishing Attacks Statistics & Facts 2024. Recuperado de https://www.techopedia.com
Infórmate sobre el curso “Ciberseguridad en práctica: herramientas y tácticas” (a distancia) de Teleduc.
