No hay duda de que el Phishing es una de las amenazas de seguridad informática más presentes y, a la vez, peligrosas. Los piratas informáticos utilizan esta técnica para robar contraseñas y datos personales. Pero, ¿cómo está evolucionando últimamente? Según un informe del que nos hacemos eco, hay menos ataques de este tipo con éxito, pero los que logran romper la seguridad son más peligrosos. Esto nos lleva a intentar aumentar la protección y no caer en errores.
Esta estrategia puede llegar por diferentes métodos. Podrían enviarte Phishing a través de un correo electrónico, un SMS o incluso redes sociales. En todos los casos, el objetivo es el mismo: que hagas clic donde no debes y acceder a alguna plataforma que han creado falsa, donde podrían robar tus datos o claves de acceso. Siempre van a utilizar algún pretexto para convencerte de que pinches.
Mayores consecuencias del Phishing
Este informe, realizado por Proofpoint, indica que los ataques Phishing con éxito se han reducido durante el último año. Son menos las organizaciones que se han visto afectadas por esta técnica. Sin embargo, la parte negativa es que los ataques que sí han sido exitosos, han tenido mayores consecuencias para las víctimas. Y eso sí es un problema importante y hay que actuar.
Concretamente, las consecuencias negativas han aumentado un 30% si tenemos en cuenta los ataques Phishing relacionados con temas financieros, como facturas, multas y otros pagos. Además, han aumentado un 78% cuando se trata de dañar la reputación de una marca, algo que va a afectar bastante a las empresas que han sido atacadas.
En este informe han participado un total de 7.500 usuarios y 1.500 profesionales de seguridad, a lo largo de todo el mundo. Por ejemplo, de este estudio podemos sacar conclusiones como que el 71% de los trabajadores encuestados han confirmado que han cometido algún error que ha podido poner en riesgo la seguridad. Este tipo de errores, generalmente, suelen estar relacionados con un mal uso de las contraseñas o hacer clic en enlaces que pueden ser un fraude.
Otro punto a mencionar, es que muchos trabajadores no eran conscientes realmente de su responsabilidad en cuanto a seguridad. Esto es un problema, ya que precisamente en este tipo de ataques es esencial conocer los riesgos y saber que los cibercriminales van a tener éxito cuando cometemos algún error a nivel de usuario.
Evita estos ataques
Pero, ¿qué puedes hacer, a nivel de usuario, para protegerte del Phishing? Por suerte, los atacantes van a necesitar que cometas algún error. Si no caes en la trampa, si te aseguras de no cometer errores, vas a tener mucho ganado en cuanto a protección. Por tanto, es básico no hacer clic en enlaces que recibas, como puede ser por correo o SMS. Tampoco deberías iniciar sesión en fuentes inseguras.
En caso de dudas, siempre debes acudir a fuentes oficiales. Por ejemplo, si recibes un mensaje donde te indican que hay algún problema con tu cuenta bancaria, deberías preguntar directamente a tu banco, a través del número de teléfono oficial, y no mediante mensajes que puedan llegarte al móvil o a tu correo. En esos casos, podría tratarse de una trampa.
También es clave tener tus equipos bien protegidos. Por ejemplo, debes asegurarte de contar con un buen antivirus. Eso te ayudará a detectar amenazas y eliminarlas lo antes posible. De igual forma, es imprescindible tener el sistema actualizado, para poder corregir cualquier vulnerabilidad que pudieran aprovechar los piratas informáticos para atacarte.
En definitiva, los ataques Phishing exitosos han disminuido, pero ha aumentado el daño que provocan. Es clave que te protejas, que te asegures de que no roban tus claves de acceso. Puedes usar Windows Defender y otros programas de seguridad para proteger bien el sistema y no tener problemas.