Curiosidad, miedo, pena, avaricia, estos son los sentimientos que suelen explotar los delincuentes para que los internautas caigan en sus redes. Así es como el phishing se ha mantenido durante años como una de las estafas más lucrativas para la ciberdelincuencia. El phishing es un conjunto de técnicas de ingeniería social que busca engañar a las víctimas, haciéndose pasar por una empresa, entidad o servicio para lograr que los destinatarios “pesquen el anzuelo” haciendo “clic” en un enlace e ingresando datos personales o financieros.
Un solo dato nos habla de cuán lucrativo es este negocio para la ciberdelincuencia: diariamente, las tecnologías de Kaspersky bloquean en todo el mundo más de 15,000 URLs de phishing y estafas y tan solo el año pasado, nuestro sistema antiphishing evitó que se hicieran 253,365,212 clics en enlaces de phishing.
Esto viene a cuento pues, recientemente, Kaspersky presentó su Informe Anual de Spam y Phishing 2021, en el que se revela cuáles fueron los temas que los defraudadores utilizaron como cebo para atraer a sus víctimas: la posibilidad de realizar inversiones lucrativas (principalmente con criptomonedas), los estrenos de series o películas populares y por supuesto, todos los asuntos relacionados con el COVID-19.
Generalmente, el phishing se propaga vía correo electrónico no deseado que se acompaña con una copia maliciosa de un sitio web legítimo. Estas copias tienen dos objetivos: recopilar datos privados de los usuarios e inducir a las víctimas a transferir dinero a los estafadores a cambio de algún beneficio que nunca llega. Por ejemplo, a raíz de que muchos gobiernos establecieron como obligatorio el certificado de vacunación, se registraron campañas de phishing ofreciendo estos documentos a cambio de una suma de dinero.
Las empresas no estuvieron exentas de ataques de phishing y durante el año pasado, expertos de la compañía detectaron que los estafadores también usaron el COVID-19 como señuelo en un intento de obtener acceso a una red corporativa. Vía correo electrónico, informaron a los empleados de una empresa que eran candidatos a una compensación por la pandemia, pero para recibirlo, la víctima debía confirmar su cuenta corporativa en una página web específica. La realidad es que detrás de esta comunicación estaba el interés de los delincuentes por ingresar a la red de la compañía.
Es así como los estafadores apuestan a que ante el factor sorpresa, sus víctimas actúen de forma automática, sin hacer uso del pensamiento crítico y es ahí, donde la estafa resulta un éxito.
Hoy los enlaces maliciosos están en todos lados y son igualmente compartidos vía correo electrónico, mensajes de texto o incluso vía cadenas de WhatsApp; por eso, la primera recomendación es que los usuarios solo abran mensajes que provengan de fuentes confiables. La segunda es que siempre verifiquen la ortografía de los URL, ya que generalmente los enlaces maliciosos pueden contener errores que son difíciles de detectar a primera vista, como un “1” en lugar de una “I” o un “0” en lugar de una “O”.
En tercer lugar, que utilicen una solución de seguridad comprobada cuando naveguen por la web. Gracias al acceso a fuentes internacionales de inteligencia de amenazas, estas soluciones son capaces de detectar y bloquear campañas de spam y de phishing. Pero en esta ocasión el principal consejo es que volvamos a lo básico: confiemos en nuestra intuición y siempre desconfiemos de las ofertas que suenan demasiado buenas para ser verdad.