¿Qué es el phishing y cómo puedes prevenirlo?

10 Jan, 2022   |   de Carlos Herrera   |   Desarrollo web

Muchos hackers utilizan métodos para sustraer los datos de los usuarios, con el fin de realizar fraudes y manipular a sus víctimas. Por ello, si eres una persona muy activa en la web es conveniente que conozcas qué es el phishing. En el presente post voy a explicar cómo puedes detectar y bloquear este tipo de ataques para garantizar la integridad de tu información.

A continuación, te indico cómo prevenir el ataque de phishing:

  • Habilita la autenticación de dos factores (2FA).
  • Utiliza software de anti-malware.
  • Usa firewalls.
  • Emplea bloqueador de ventanas emergentes.
  • Sospecha de mensajes con links.
  • No abras correo donde indique que has ganado un premio.
  • Verifica los certificados de seguridad.

¿Qué es phishing?

Figura 1. El phishing es una técnica que utilizan los usuarios maliciosos para realizar estafas donde emplean métodos de ingeniería social para obtener datos privados de las personas.

El phishing es una técnica que utilizan los usuarios maliciosos para realizar estafas donde emplean métodos de ingeniería social para obtener datos privados de las personas. Este tipo de ataque se hizo popular en los años 90, cuando un grupo de informáticos se hicieron pasar por administradores en una sala de chat de American Online. Entonces unos hackers lograron sustraer los datos de las tarjetas de créditos de los usuarios, garantizando su acceso gratuito al sistema. Los usuarios maliciosos enviaban mensajes solicitando el número de tarjeta de crédito para resolver el problema con su cuenta.

Este tipo de fraude depende principalmente de la ingeniería social, es decir, los usuarios maliciosos se aprovechan de la naturaleza humana. Los hackers convencen a las personas de hacer algo que normalmente no harían. El phishing se usa principalmente en referencia a los ataques genéricos de correo electrónico.

Por ejemplo, envían un email donde declara que la cuenta ha sido comprometida y pide que la persona realice un clic en el enlace para verificar su identidad. El link generalmente realiza una de las siguientes acciones:

  • Te lleva a una página web que se muestra muy similar al website, el usuario malicioso puede tomar tu usuario y contraseña cuando intentes iniciar sesión.
  • Al hacer clic puedes descargar un virus que puede usarse para realizar incursiones futuras en tu computadora. Por ejemplo, puede capturar tus datos bancarios, claves, nombres de usuarios, documentos, etc.

Un ataque de phishing puede dar como resultado el robo de dinero o identidades, es un método efectivo para el espionaje industrial y sustracción de datos. Por eso, es importante estar alerta sobre este tipo de estafa que se caracteriza por solicitar los datos de las personas.

¿Tipos de estafa de phishing?

Seguidamente te menciono los tipos de estafa de phishing que usan los hackers para la suplantación de identidad online:

1.- Phishing por correo electrónico

Figura 2. El phishing por correo electrónico es el método más común usado por los usuarios maliciosos.

El phishing por correo electrónico es el método más común usado por los usuarios maliciosos. Estos mensajes por lo general contienen links que llevan a la víctima a páginas web infectadas con malware.

2.- Phishing por sitio web

El phishing por sitio web se le conoce como espacios digitales falsos, es decir, son réplicas de los websites que habitualmente navega el usuario. Los hackers elaboran estás páginas para engañarlos y obtener sus credenciales y posteriormente ingresar a su cuenta.

3.- Vishing

El vishing hace referencia al uso de voz, el atacante utiliza el teléfono para convencer a la persona a que deje sus datos, para ello, utilizan programas con un mensaje pregrabado.

4.- Smishing

El smishing utiliza un sistema de mensajería, la persona recibe un mensaje de texto y se le pide que haga clic en un link o descargue un software. Al realizar la acción baja al teléfono un malware que puede captar la información personal y enviarla a los hackers.

5.- Phishing por redes sociales

El phishing por redes sociales los hackers pueden infiltrarse en las cuentas de los medios digitales y forzar a la gente a enviar links maliciosos a sus amigos. Por lo general, los atacantes crean perfiles falsos y los utilizan para engañar a sus víctimas.

¿Cómo prevenir el phishing?

Como usuario puedes realizar un conjunto de acciones para protegerte contra este tipo de ataque, a continuación te los menciono:

  • Habilita la autenticación de dos factores (2FA). Es una forma inteligente y muy efectiva para proteger tu cuenta y tus datos. El sistema pide la autenticación de tu usuario y contraseña, además de un código para validar que eres tú.
  • Utiliza programas de anti-malware. Existen programas desarrollados para infiltrarse en tu computador o dispositivo inteligente sin que tengas conocimiento de ello. Esto ocurre cuando sin querer entras en un sitio web malicioso o realizas un clic en un enlace de un email. Lo recomendable es instalar los anti-malware, son programas que protegen a tus equipos, a continuación te menciono algunos de ellos: Ad-aware Free, Super Antispyware, Spyware Terminator, SpyDefense, entre otros.
  • Usa firewalls. Son software que se encargan de verificar y filtrar la información que viene de tu conexión a Internet. Se caracterizan por bloquear la comunicación entre equipos basados en reglas, es decir, al detectar un patrón extraño realiza la acción y evita la conexión.
  • Emplea bloqueador de ventanas emergentes. Estos programas son vectores de phishing frecuentes, lo recomendable es utilizar un bloqueador de anuncios para evitar hacer clic en estas ventanas.
  • Sospecha de mensajes con links. Por lo general, las empresas envían un correo electrónico o utilizan un número telefónico para enviar información oficial. Si recibes mensajes de fuentes desconocidas simplemente bórralos y bloquea el número.
  • No abras correo donde indique que has ganado un premio. Lo recomendable es ignorar este tipo de email, lo que buscan los hackers es que dejes tus datos, con la promesa de que vas a recibir un premio. Recuerda que nadie regala dinero, es una estrategia de estafa que utilizan los usuarios maliciosos para obtener tu información.
  • Verifica los certificados de seguridad. Procura no enviar ninguna información personal al menos que estés convencido de que el website es seguro. Comprueba que la URL comienza con HTTPS y cerciórate que tenga el icono de candado junto a la dirección.

En conclusión, al conocer qué es phishing tienes información sobre este tipo de fraude. Para prevenir el phishing te recomiendo: habilitar la autenticación de dos factores (2FA), emplear software de anti-malware, usar firewalls, sospechar de mensajes con links, verificar los certificados de seguridad, etc.

Carlos Herrera

Ingeniero de Sistemas, Profesor Universitario, Copywriter.

Divulgación de los afiliados

Este artículo puede contener enlaces de afiliados. El autor podrá ganar un porcentaje de comisión por cada venta realizada. Lea aquí para más información.

Affiliate Disclosure

This article may contain affiliate links. The author may earn a percentage of commission for each sale made. Read this for more information.

Mensajes Relacionados
Qué es CSS

Conoce qué es CSS y su importancia en el diseño de páginas web.

Por qué es vital optimizar la velocidad de carga de tu blog

La velocidad de carga de tu blog juega un papel estratégico en el éxito de tu espacio digital, de hecho, los usuarios lo consideran un aspecto de calidad. Por ello, necesitas conocer cómo optimizar la respuesta de tu portal.

Ventajas y desventajas de Canvas como plataforma elearning

¿Estás buscando una plataforma de elearning que permita aprovechar tu blog al máximo? En este artículo conocerás las ventajas y desventajas de Canvas que puedas elegir la mejor plataforma.

Qué es Metricool y cómo funciona

Si requieres conocer el desempeño y el tráfico de tu blog, necesitas saber qué es Metricool y cómo funciona.