Este es el tiempo que tardas en pinchar en un link malicioso y dar todos tus datos; detecta cuándo estás en peligro
Los piratas informáticos pueden tener muchas opciones para robar contraseñas. Podrían colar un keylogger, explotar alguna vulnerabilidad, usar la fuerza bruta… Pero algo bastante común es el Phishing. Básicamente, pueden enviar un correo electrónico con un enlace falso, que simula ser una red social, alguna página para realizar compras o cualquier otro servicio. Al poner ahí tus datos, terminan en manos de los atacantes. Pero, ¿cuánto tarda realmente un usuario en caer en la trampa? ¿Cuánto tardan en poner la contraseña y exponer los datos? Nos hacemos eco de un informe.
Te vamos a explicar también qué debes hacer para protegerte de este tipo de ataques. Es esencial cuidar tus claves de acceso y no dar facilidades a los ciberdelincuentes. Podrían llegar a entrar en tus cuentas sin tu permiso y eso es un problema importante. Por suerte, los cibercriminales van a necesitar que cometas algún error, por lo que está en tu mano defenderte.
Tiempo en que un ataque Phishing es efectivo
Se trata de un informe que han realizado desde Verizon, donde alertan de que hay cada vez más víctimas del Phishing. Parece que los usuarios caen más en la trampa, también debido a que las estrategias son más sofisticadas. Los ciberdelincuentes tienen ahora una herramienta más: la Inteligencia Artificial.
Pero, ¿cuánto tarda una víctima del Phishing en pinchar en un link falso? Según este informe, el tiempo es de 21 segundos. Eso es lo que tardaría, de media, en hacer clic en un enlace fraudulento que le llega por correo electrónico. Además, apenas tarda 28 segundos en poner sus datos personales y contraseñas.
Los mensajes están ahora más personalizados. Antes, era más frecuente recibir un correo que estaba dirigido a mucha gente, sin que pusieran nuestro nombre o estuvieran más orientado a un tipo de persona concreto. Ahora, los atacantes analizan más a las hipotéticas víctimas y envían correos a su nombre, además de otros datos que puedan servir para ganarse la confianza.
Protégete
Para protegerte del Phishing, lo esencial es no hacer clic en enlaces que puedan ser una estafa. Es cierto que ahora es más complicado detectar un correo falso, por lo que hemos comentado de que los hacen más personalizados y sin tantos errores como antes. Pero siempre debes tener en cuenta que ninguna empresa, ni plataforma de Internet, te va a solicitar contraseñas o datos por este medio. Nunca te enviarán un link para que inicies sesión.
Además, una medida de protección muy eficaz es habilitar la autenticación en dos pasos. Te permitirá crear una capa extra de seguridad, más allá de una contraseña. Es un segundo paso, una segunda clave, que van a tener que utilizar si quieren entrar en tus cuentas. Incluso si llegaran a robar tu clave de acceso a través de un ataque Phishing, necesitarían algo más.
Por otra parte, proteger tus dispositivos es esencial. Asegúrate siempre de contar con un buen antivirus, además de tener todo correctamente actualizado. Esto último es importante para corregir posibles vulnerabilidades que pueda haber. Es algo que debes aplicar a cualquier equipo que utilices en tu día a día.
En definitiva, cuidado con los correos Phishing. En apenas segundos, puedes cometer el error de hacer clic donde no debes y exponer todos tus datos. Verifica siempre dónde inicias sesión y usa únicamente aplicaciones oficiales.