BANCARIO. PHISHING: así funciona este nuevo truco de Phishing que va en aumento. Sin duda los ataques Phishing son un problema muy presente en Internet. Los piratas informáticos utilizan este tipo de estrategias para robar contraseñas y comprometer así la privacidad de los usuarios.
Aunque tenemos cada vez más filtros y conocimiento para defendernos, los ciberdelincuentes también perfeccionan sus técnicas. En este artículo vamos a hablar de un nuevo truco para colar Phishing y que además está teniendo éxito.
Un ataque Phishing es básicamente un correo o mensaje que nos llega y que contiene un enlace falso. Al hacer clic entramos en una página web que simula ser legítima o descargamos un archivo que en realidad es malware. Los atacantes buscan que iniciemos sesión y así poder robar las claves de acceso.
Pero este tipo de correos cada vez tienen menos éxito. Estamos más preparados y sabemos que un e-mail extraño que contiene un enlace o un archivo puede ser un fraude. Y eso hace que los piratas informáticos busquen nuevas técnicas para lograr tener éxito. Por eso están haciendo ataques Phishing más trabajados y no enviar únicamente un e-mail.
Entonces, ¿qué es lo que hacen los atacantes? Van a enviar varios correos electrónicos inofensivos. Por ejemplo uno en el que indican que les gustaría tener una entrevista con nosotros porque han visto el perfil en LinkedIn y están interesados. Tal vez se pongan en contacto con nosotros para interesarse por algo en concreto, darnos información, etc.
Esto lo pueden repetir 2 o 3 veces. El objetivo es ganarse la confianza. No buscan levantar sospechas en la víctima. Simplemente esperan el momento para enviar el correo que sí que va a ser el ataque Phishing real. En ese e-mail puede que envíen algo que tenga relación con los anteriores, donde sí que va a tener un enlace falso o un archivo que en realidad es un malware y esperan que lo descargue la víctima.
Por tanto, este trabajo previo que puede durar incluso días, hace que la víctima tenga menos miedo de abrir un correo electrónico que sí que va a ser malicioso. Es más probable que caiga en la trampa que si únicamente recibe un e-mail aleatorio.
¿Qué podemos hacer para evitar ser víctimas de este tipo de ataque Phishing? Básicamente debes seguir los mismos consejos que para ataques más tradicionales. Lo primero es mantener el sentido común. Siempre puedes mirar la dirección de correo que te envía ese e-mail y analizar si contiene algo extraño, ver información de la cuenta, preguntar a la supuesta compañía que envía el e-mail, etc. Siempre es importante detectar ataques Phishing.
También conviene tener todo actualizado. Muchos ataques de este tipo van a aprovecharse de vulnerabilidades sin corregir. Debes siempre tener las últimas versiones del sistema operativo y no dejar expuestos los equipos ante posibles fallos que puedan ser explotados por un tercero.
Además, tener un buen antivirus instalado también va a ayudar. Es ideal de cara a detectar malware y poder eliminarlo antes de que lleve a cabo un ataque contra el sistema. Es buena idea siempre usar aplicaciones de garantías, que cuenten con todo lo necesario para detectar estas amenazas.