Según Kaspersky Lab, los ataques phishing son la forma de
cibercrimen más importante del siglo XXI. Hoy en día es muy común encontrar en
los medios de comunicación noticias de clientes de diferentes compañías que han
sido víctimas de estos ataques. Además, las estafas de phishing son cada día
más numerosas y de mayor calidad. A diferencia del spam, que no es más que una
distracción tediosa, el phishing conlleva, casi siempre, pérdidas de grandes
cantidades de dinero. Ante esta grave amenaza, Kaspersky se plantea: ¿por qué
no sabemos protegernos de ella?
Por qué funciona el phishing
Hay muchas formas de aprovecharse de la confianza de los
usuarios. Probablemente, la principal sea la gran capacidad que tienen algunos
criminales para engañar a los usuarios. Generalmente, se utilizan ofertas
seductoras de distintas cosas. Algo que, por desgracia, es muy eficaz, ya que
las personas se sienten atraídas por las grandes oportunidades. Los estafadores
también se aprovechan del revuelo que generan ciertas noticias o
acontecimientos.
Para llegar a los usuarios que aprendieron de pequeños la
lección de no fiarse de los desconocidos, los ciberdelincuentes utilizan otra
herramienta muy efectiva: las redes sociales. Según una investigación realizada
por Kaspersky Lab, en 2013 más del 35% de los ataques phishing iban dirigidos a
usuarios de redes sociales. La herramienta antiphishing de los productos de
Kaspersky detectó más de 600 millones de accesos a páginas phishing que se
suplantaban redes sociales conocidas. Un 22% de los casos eran páginas falsas
de Facebook.
Otro método que los delincuentes utilizan mucho para engañar
a los usuarios y que hagan clic en algún enlace es generar urgencia y pánico.
Muchas veces, para asegurarse de que el ataque va a tener éxito, los criminales
utilizan tácticas de “vishing” (phishing por voz). No todo el mundo es capaz de
pensar fríamente en este tipo de situaciones críticas, en las que un supuesto
representante de un banco te solicita tu número de tarjeta de crédito para
evitar que tu cuenta sea bloqueada.
El phishing evoluciona constantemente
Una de las principales razones por las que estos ataques son
tan eficientes, se debe a la constante evolución y sofisticación de las
técnicas y herramientas del phishing.
Es muy difícil distinguir visualmente las páginas web falsas
de las originales. Muchas de ellas tienen, incluso, URLs muy similares y
utilizan conexiones seguras con certificados HTTPS auténticos. Asimismo, según
Kaspersky Lab el phishing en teléfonos móviles es cada vez más común, ya que
las características técnicas de los smartphones y tablets (las dimensiones de
las pantallas, por ejemplo), hacen que sea aún más difícil distinguir las
páginas reales de las falsas.
La popularidad del phishing no va a desaparecer, ya que es
uno de los ataques más lucrativos que existen. Las herramientas utilizadas para
los ataques phishing son muy accesibles y su capacidad de alcance es enorme,
sobre todo en redes sociales. Asimismo, no requiere mucho esfuerzo por parte de
los criminales, ya que la mayoría de las acciones se hacen de forma
automatizada.
¿Cómo evitar el phishing, según Kaspersky Lab?
- Use el sentido común al navegar por la red.
- Mantenga la calma y no se deje provocar por nadie, algo
muy común en los casos tanto de estafas como de vishing.
- Preste atención a los enlaces que recibe por mail o las
redes sociales y fíjese en las páginas web a las que estos dirigen.
- Si recibe un enlace sospechoso, de un amigo o conocido,
pregúntele si fue él quien lo envió.
- Si se encuentra frente a un ataque vishing (por teléfono),
recuerde que ningún representante de un banco le insistirá para que le diga
cuál es el número de su tarjeta de crédito.
- Lo ideal es evitar acceder a páginas web a través de
enlaces. Lo mejor es que escriba el nombre del sitio que quiere visitar a
través de la barra de direcciones del navegador.
- Mantenga su antivirus siempre actualizado, especialmente
si éste cuenta con herramientas antiphishing. Para poder combatir esta amenaza,
la herramienta antiphishing de Kaspersky Lab evalúa cada página a la que accede
y la compara con más de 200 criterios típicos de páginas phishing.
Fuente: diarioti.com
No hay comentarios:
Publicar un comentario