Los ataques Phishing mejoran y afectan principalmente a sitios como Netflix o PayPal; evita que te roben la cuenta

Escrito por Javier Jiménez

Son muchos los tipos de amenazas que podemos encontrarnos al navegar por Internet. Muchas variedades de malware y diferentes problemas que pueden comprometer nuestra privacidad y seguridad. Pero sin duda uno de los más importantes y que más afectan a los usuarios son los ataques Phishing. Con el paso del tiempo las medidas de protección han mejorado y han disminuido los ataques, pero también, como podemos imaginar, los ciberdelincuentes han perfeccionado las técnicas. Hoy nos hacemos eco de una noticia que alerta de que plataformas como Netflix o PayPal son las más afectadas por este problema.

Netflix y PayPal, objetivos de ataques Phishing

Un ataque Phishing es el medio por el cual un atacante busca hacerse con las credenciales de los usuarios. Se hacen pasar por una empresa legítima y lanzan un cebo para que la víctima crea que está ante un sitio oficial. Realmente los datos van a parar a un servidor controlado por los ciberdelincuentes. Es así como roban las cuentas.

Según el último informe de Trend Micro, los ataques Phishing han aumentado en servicios como Netflix, PayPal o Microsoft. Es una realidad que cada vez hay más usuarios que utilizan plataformas para ver vídeos en Streaming como es el caso de Netflix. También los pagos a través de la red son cada vez más populares y han crecido plataformas como PayPal. Eso hace que los ciberdelincuentes pongan aquí sus miras. A fin de cuentas atacan aquello donde esperan tener un mayor éxito.

Por tanto, aunque es un problema genérico que puede afectar a muchos servicios y plataformas, los usuarios deben de estar muy alertas si reciben algún supuesto correo o mensaje de Netflix o PayPal.

Mejoran las técnicas al realizar ataques Phishing

Cómo actúan los ciberdelincuentes

Normalmente suelen jugar mucho con el tiempo. Envían un correo o mensaje donde indican que hay un problema con nuestra cuenta de Netflix o PayPal, en este caso, y que debemos actuar. Nos piden que introduzcamos nuestros datos para poder verificar algún aspecto o cambiar alguna supuesta configuración que está mal en la cuenta.

Es ese el momento en el que los usuarios dudan, pueden ponerse nerviosos y acceder al servicio. Pueden incluir una nota donde dice que si no actúan cortarán el servicio en 24 horas.

Suelen enviar correos con el logo de la empresa, una dirección de e-mail cada vez más sofisticada y un cuerpo de mensaje que puede parecer legítimo. Sin embargo siempre dejan pistas. Ya vimos en un artículo anterior cómo detectar un ataque Phishing.

Utilizan mensajes que muestren alerta. También hay que mencionar que con el paso del tiempo han sabido perfeccionar estos mensajes. Vimos los principales mensajes que tienen éxito en ataques Phishing.

Cómo protegerse de ataques Phishing

Lo principal es utilizar el sentido común y estar alerta. Es importante que miremos bien la dirección de correo que nos envía un mensaje y busquemos posibles pistas. A veces los mensajes están mal redactados, hay información que no concuerda, etc.

También es vital evitar acceder a sitios sensibles desde links que recibamos a través de cualquier medio. Por ejemplo hay que evitar entrar en nuestra cuenta bancaria, cuenta de Netflix o PayPal, a través de enlaces que recibamos por redes sociales o e-mail. Siempre hay que hacerlo desde el sitio oficial directamente. Así evitamos entrar en posibles páginas que hayan sido modificadas.

Nunca hay que responder a posibles correos que nos pidan información, aunque no se trate de acceder a la cuenta o poner la contraseña. Una empresa nunca nos pediría información por estos medios y en caso de dudas mejor preguntar.

Fuente > Trend Micro