Al navegar por Internet podemos toparnos con muchos tipos de amenazas que pueden comprometer nuestra seguridad. Hay muchos tipos de estrategia que pueden usar los piratas informáticos. Uno de ellos es el Phishing, un método con el que suplantan la identidad para robar contraseñas. En este artículo vamos a hablar de por qué los ataques Phishing son ahora más peligrosos y están más presentes.
No estamos ante una amenaza nueva, ni mucho menos. Hay que tener en cuenta que los ataques Phishing son un método muy antiguo que utilizan los ciberdelincuentes para robar contraseñas o colar malware. Principalmente es utilizado a través del correo electrónico, pero también podría llegar por SMS o incluso por redes sociales.
Sin embargo con el paso del tiempo las estrategias han ido perfeccionando. Han logrado captar la atención de la víctima y conseguir que accedan a un enlace o descarguen un archivo. Utilizan siempre un cebo para conseguirlo. Por ejemplo pueden hacerse pasar por una página legítima para iniciar sesión pero que en realidad se trata de una estafa.
Ahora bien, ¿Por qué los ataques Phishing son ahora más peligrosos? Principalmente han logrado escapar de los antivirus y herramientas de seguridad. Han logrado no ser detectados y llegar a la víctima a través del e-mail o SMS. Eso hace que sea un problema muy importante, ya que muchos usuarios no tienen los conocimientos necesarios y pueden caer en la trampa.
Pero también son más peligrosos por el auge de los archivos adjuntos que generan para colar malware. Estos archivos, que en muchos casos son PDF, se utilizan para redirigir el tráfico a páginas maliciosas. El antivirus no detecta el archivo como una amenaza, ya que simplemente se trata de texto. Sin embargo ese texto va a contener los enlaces que la víctima van a visitar.
Por un lado van a lograr evitar el antivirus con este método, pero también incluir enlaces peligrosos en los archivos adjuntos que de otra forma podría ser sospechoso también para los usuarios si van directamente en el cuerpo del mensaje.
De esta forma logran aumentar la probabilidad de éxito. Logran que las víctimas hagan clic en esos enlaces fraudulentos y, en definitiva, expongan la información personal, contraseñas e instalen incluso software malicioso que abra una puerta trasera en el equipo.
Todo esto hace que debamos evitar ser víctimas del Phishing. Hay que tener en cuenta ciertos consejos para no cometer errores que puedan facilitar a los piratas informáticos su trabajo y llegar a robar nuestras contraseñas o infectar los equipos.
Lo primero para evitar ser víctima del Phishing es el sentido común. Hay que evitar cometer errores como por ejemplo abrir links que nos llegan por medio de terceros en los que no confiemos. También descargar cualquier tipo de archivo sospechoso o iniciar sesión a través de enlaces.
Pero además de esto, algo muy importante también es tener herramientas de seguridad. Un buen antivirus va a ayudarnos a evitar la entrada de software malicioso que pueda ser utilizado por un atacante para controlar nuestro equipo.
Por otra parte, es también esencial contar con las últimas versiones disponibles. En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. De ahí que debamos corregir los fallos.