Phishing: cómo protegerse de un ciberataque

Tu banco de siempre te envía un mensaje con un enlace para verificar tus datos personales y te parece sospechoso, ¿qué hago a continuación? Te contamos todo lo que tienes que saber acerca del término de moda: el phishing

Según el estudio de INCIBE sobre ciberseguridad, en 2022 hubo más de 67.000 consultas de entre las cuales la más repetida fue sobre phishing, sobre todo, de asesoramiento preventivo. ¿Qué quieres decir esto? Básicamente, es cómo debes protegerte ante ataques informáticos de este tipo.

En este sentido, cada vez somos más conscientes de esta clase de ciberseguridad, pero qué es el phishing, cómo puedo prevenirme de estos ataques y, si me sucede, cómo lo puedo abordar. Vamos a intentar desgranar todas estas preguntas para atajar el problema en ciberseguridad más buscado. Un 45% de las personas que llaman al teléfono de INCIBE (017) han sufrido este tipo de fraude y necesitan saber qué tienen que hacer a continuación. Por lo tanto, es importante estar alerta y tomar medidas para protegerse.

¿Qué es el phishing?

El phishing es una técnica de fraude online (y un delito) en la que los hackers utilizan correos electrónicos, mensajes de texto, llamadas telefónicas u otros medios electrónicos para engañar a las personas ofreciéndoles un tipo de descuento u oferta y obtener información confidencial, como contraseñas, número de tarjetas de crédito y otra serie de datos personales. 

Por lo general, los mensajes de phishing aparentan ser legítimos y provienen de empresas o personas que la víctima confía, como bancos, servicios de paquetería, proveedores de correo electrónico o redes sociales. Estos mensajes a menudo solicitan a la víctima que haga clic en un enlace, complete un formulario o proporcione información personal.

El objetivo del phishing suele ser la revelación de información personal para utilizarlo en suplantación de identidad, fraude financiero y otros delitos.

¿Qué debo hacer ante un intento de phishing?

Para protegerse del phishing, es importante no proporcionar información confidencial como DNI, contraseñas bancarias o cualquier otro dato sensible, a menos que esté seguro de que la solicitud es legítima y proviene de una fuente fidedigna; no hacer clic en enlaces ni descargar archivos adjuntos sospechosos, verificar la fuente del mensaje y reportar cualquier intento de phishing que recibas.

Además, es recomendable cambiar tus contraseñas regularmente y monitorear tus cuentas bancarias y de crédito en busca de actividad sospechosa. En este sentido, nuestro profesor de ciberseguridad en el Exponential Technologies Executive Program, Mikel Rufián, explica que es muy importante que “las pequeñas y grandes empresas formen a sus empleados para que conozcan cómo prevenir ataques de phishing y malware”.

¿Cómo minimizar sus efectos secundarios?

  • Mantener el software de seguridad actualizado y usar herramientas de protección de correo electrónico y navegación web puede ayudar a prevenir que los correos electrónicos de phishing lleguen a tu bandeja de entrada.
  • Las empresas pueden capacitar a sus empleados sobre cómo detectar correos electrónicos de phishing y cómo responder adecuadamente a ellos, para evitar que la información confidencial de la empresa sea robada.
  • La autenticación de dos factores puede dificultar que los delincuentes accedan a las cuentas de los usuarios, ya que requiere más que una contraseña para iniciar sesión.
  • Verificar la dirección URL del sitio web al que estás accediendo antes de ingresar información confidencial puede ayudarte a detectar posibles intentos de phishing.
  • Comprobar tus transacciones y estados de cuenta bancarios y de tarjetas de crédito con regularidad, puede ayudarte a detectar actividad sospechosa y tomar medidas rápidamente para minimizar el daño.
  • Reportar intentos de phishing a la empresa o entidad que está siendo suplantada, puede ayudar a que se tomen medidas para proteger a otros usuarios.
  • Mantener copias de seguridad de tus datos importantes en un lugar seguro puede ayudar a minimizar los efectos secundarios del robo de información.

Al estar alerta, y tomar medidas para proteger tus datos, puedes reducir el riesgo de caer en este tipo de fraude online y reducir su impacto.

En MIOTI Tech & Business School somos conscientes de la importancia que estos temas tienen en la sociedad y en las formaciones académicas actuales. Por eso, estamos siempre a la vanguardia del conocimiento y desarrollamos constantemente nuevos programas de la máxima calidad, como nuestro master en Digital Transformation, que trata estos temas en profundidad, para, en definitiva, preparar de la mejor manera posible a nuestros alumnos.

3'
Mioti logo