No hay buenas noticias con el Phishing: más difícil de detectar y más peligroso, pero puedes tomar medidas
El Phishing es uno de los problemas de seguridad más importantes en Internet. Es una estrategia que llevan usando los piratas informáticos desde hace muchos años, con el objetivo de robar contraseñas y datos. Lo que hacen es enviar un correo, generalmente, con algún tipo de cebo para que la víctima caiga en la trampa. De esta manera, pueden robar las claves de acceso y tomar el control de las cuentas. Te vamos a contar qué está ocurriendo actualmente.
Aunque hay medidas de seguridad que utilizan los proveedores de correo electrónico, lo cierto es que parece que no tienen tanto éxito como sería deseable. Esto hace que sea aún más importante evitar cometer errores y mantener la seguridad en todo momento. Te vamos a dar también algunas recomendaciones esenciales para no tener problemas.
Muchos correos Phishing pasan los filtros
Un informe que han realizado desde Darktrace, muestra que el 62% de los correos Phishing pasan con éxito las comprobaciones de DMARC. Esto, como indican, es alarmante. Significa que muchos e-mails maliciosos, diseñados para robar contraseñas, van a pasar los filtros de seguridad y terminarán llegando a la bandeja de entrada de la víctima.
Además, han mencionado que están utilizando bastante plataformas populares como Dropbox o Slack. El objetivo es pasar tráfico malicioso como si fuera legítimo. Al usar estas plataformas, pasan desapercibidos y hay mayor probabilidad de éxito. Con esto, pueden llegar a robar contraseñas de los usuarios.
Otro punto a tener en cuenta, es que ha aumentado el malware como servicio. Es decir, herramientas que venden los cibercriminales en la red, para que otros puedan comprarlas y empezar a usarlas para sus ataques. Esto es un problema, pues facilita que haya más peligros en Internet, sin que resulte muy complejo para los atacantes.
Por tanto, nos encontramos ante la problemática de que los ataques Phishing están saltándose más las medidas de seguridad. Es más probable que te llegue un correo malicioso, donde te pedirán iniciar sesión o descargar algo y, en realidad, se trata de una estafa.
Evita el Phishing
Entonces, ¿qué puedes hacer para evitar caer en la trampa de los cibercriminales? Sin duda, lo más importante es el sentido común. No cometas el error de hacer clic en enlaces fraudulentos que te envíen, ni de poner datos o bajar archivos si no confías plenamente. Evitar cometer errores, va a ser tu mejor protección ante las amenazas.
También es importante que tengas muy bien actualizados los dispositivos y cualquier aplicación que uses. En muchos casos, los atacantes van a aprovecharse de posibles vulnerabilidades que pueda haber para lograr su objetivo. Si instalas los últimos parches disponibles, podrás corregir los fallos y reducir el riesgo.
Por otra parte, proteger los dispositivos también es contar con un buen antivirus. Aunque no te protejan directamente de los correos Phishing, sí que pueden detectar la entrada de archivos maliciosos que, por error, hayas descargado. Es importante instalar un software que sea de calidad, ya que hay muchas opciones.
En definitiva, cuidado con el Phishing. Este tipo de correos maliciosos podrían saltarse las medidas de seguridad, por lo que la clave va a ser el sentido común y no cometer errores. Siempre puedes analizar un link, en caso de que tengas dudas de si es fiable.