Uno de los problemas de seguridad más importantes que podemos sufrir en Internet es un ataque Phishing. Básicamente un atacante lo que hace es enviar un mensaje a través del correo electrónico, redes sociales o SMS, con el objetivo de que caigamos en la trampa. De esta forma pueden robar contraseñas, datos, etc. En este artículo vamos a ver cuáles han sido tres de los ataques Phishing más peligrosos y qué hacer para evitarlos.
Ataques Phishing que más dinero han robado
Lógicamente los ciberdelincuentes buscan lucrarse con los ataques que realizan. Si por ejemplo roban una cuenta de Netflix a través de un ataque Phishing, la pueden poner a la venta en la Dark Web. Lo mismo pueden hacer con cuentas de correo y cualquier red social, ya que tienen valor en los foros ocultos.
Facturas falsas por correo
Una de las técnicas que utilizan los cibercriminales para lanzar campañas Phishing es colar facturas falsas a través del e-mail. Esto puede afectar seriamente a nuestra seguridad si hacemos clic y bajamos un documento que nos adjuntan. Y eso fue lo que costó a Google y Facebook más de 85 millones de euros.
En este tipo de ataque actuó el pirata informático Evaldas Rimasauska que suplantó una empresa de Taiwán que Google y Facebook utilizan como proveedor. Lo que hizo básicamente fue enviar facturas falsas a las empresas y solicitar dinero. Pudieron recuperar parte de las pérdidas, pero no llegó ni a la mitad.
Estafas bancarias
También las estafas bancarias han estado muy presentes en los últimos años. Pero hubo una que superó con creces a las demás. Se trata de un ataque Phishing contra trabajadores de Crelan Bank. Este ataque hizo perder al banco más de 65 millones de euros. La estrategia fue enviar correos a los trabajadores y usar la ingeniería social para suplantar la identidad del CEO de la empresa.
Lo que hicieron fue falsificar el e-mail del CEO y ponerse en contacto con los trabajadores. El objetivo era solicitar que transfirieran dinero. Pero claro, ese dinero realmente iba a cuentas controlada por el atacante. Se desconoce a día de hoy quién estaba detrás de esa gran estafa. Las estafas de Phishing al navegar pueden involucrar muchos sectores.
Empresa aeroespacial
Otro ataque Phishing muy grave fue el que sufrió la empresa aeroespacial FACC. Es una compañía de gran valor y como en el caso anterior usaron una cuenta de correo del CEO. Lograron estafar unos 53 millones de euros. Solicitaron transferir grandes cantidades de dinero y un empleado lo hizo.
Una vez más, la ingeniería social fue clave en este tipo de ataque que provocó pérdidas millonarias. Pero este tipo de amenazas la podemos ver también a pequeña escala y no es necesario irnos a una gran organización.
Qué hacer para evitar ataques
Hemos visto cuáles han sido los tres ataques Phishing más graves hasta ahora. Sin embargo un ataque de este tipo no es solo robar millones de euros, ya que también podría significar simplemente perder la cuenta de correo electrónico, de Facebook o de cualquier otra red social que utilices.
Lo mejor para evitar el Phishing es el sentido común. Es imprescindible no caer en trampas de ningún tipo, como puede ser hacer clic en un archivo adjunto que nos envían sin saber realmente quién está detrás o abrir un enlace que nos lleva a una página que no es de confianza.
También es buena idea contar con programas de seguridad. Un buen antivirus puede ayudarnos a detectar un posible malware que entre después de abrir un e-mail que en realidad es falso, por ejemplo. Soluciones como Microsoft Defender o Avast pueden venir muy bien para proteger los equipos.
Por supuesto, otro factor importante es tener todo actualizado. Puedes sufrir un ataque informático después de que un ciberdelincuente explote un fallo de seguridad que haya en tu dispositivo y que esté sin corregir. Por ello es fundamental siempre instalar todos los parches y actualizaciones.