A estas alturas todos hemos oído hablar extensa y profusamente en múltiples foros de este tipo de ataque, así que podríamos pensar en que la mayoría de usuarios de correo estamos suficientemente advertidos y preparados para evitarlo. Bueno, según importantes especialistas en seguridad, como Check Point, parece que no, la amenaza continúa allí cada día más ladina y sofisticada.

Parecerá superfluo y aburrido volver a refrescar los consejos básicos para evitar este ataque, pero es cuando nos relajamos cuando los cibercriminales sacan mayor partido, así que me parece oportuno resumir un acertado artículo de Ecommerce-news.

Imagen de los ataques más frecuentes en ciberseguridad

Un ataque de phishing es un correo electrónico muy similar a los que acostumbramos a recibir de remitentes de confianza, como nuestro banco, empresa, supermercado, etc. La intención de este correo es que facilitemos nuestras credenciales o hagamos clic en algún enlace o fichero que no tienen intención de hacernos ningún favor.

Aunque los consejos nos parezcan muy lógicos las estadísticas demuestran que el phishing sigue siendo muy efectivo y uno de los principales ataques para conseguir contraseñas o introducir en nuestros ordenadores invisibles aplicaciones que nos convierten en los llamados “botnets”, esclavos al servicio de cibercriminales, que cuando se activan, sin saberlo nosotros, ejecutan los fatídicos ataques DDOS tumbando nuestras redes sociales o cualquier otro objetivo. Sí amigos, mientras nos quejamos de no poder acceder a un servicio porque está bajo un ataque DDOS perfectamente podemos ser parte de la causa… por abrir ese adjunto que parecía tan simpático.

Unos consejos:

• ¿Conocemos al remitente? Hay que fijarse bien en que tanto el nombre como la dirección electrónica que se nos muestran están bien construidos.

• ¿A quiénes va dirigido? Si hay destinatarios que no reconocemos no merece nuestra confianza.

• ¿Nos resulta lógico el asunto? Si no es así no dudemos en borrarlo, siempre podemos escribir al remitente un nuevo mensaje para salir de dudas.

• No abrir nunca ficheros ni links que no tengamos perfectamente identificados, y lo mismo que antes, siempre podemos preguntar al remitente por la validez de los datos.

Como resumen: no hay que ser paranoico, la inmensa mayoría de ataques se podrían evitar aplicando un poco de lógica y tomando unas mínimas precauciones.