Products and Services PRODUCTS & SERVICES

“Lucha contra el phishing” en el mes de la concienciación sobre ciberseguridad

Es la segunda semana del Mes de la Concienciación sobre la Ciberseguridad 2021, y el tema de esta semana es: Lucha contra el phishing.

Desgraciadamente, los consejos contra el phishing a menudo parecen caer en saco roto, porque el phishing es un viejo truco de la ciberdelincuencia, y mucha gente parece pensar que es lo que los informáticos o los analistas matemáticos llaman un “juego resuelto”.

El tres en raya, por ejemplo, es un juego resuelto, porque es fácil crear una lista de todas las jugadas posibles y averiguar la mejor jugada posible desde cada posición de la lista. Si ninguno de los dos jugadores se equivoca, la partida siempre será un empate.

Incluso juegos mucho más complejos se han “resuelto” de esta manera, como las damas y en comparación con el juego de damas, detectar las estafas de phishing parece una tarea fácil que el destinatario del mensaje debería ganar siempre.

Y si el phishing es un “juego resuelto”, seguramente no hay que preocuparse mucho.

¿Es tan difícil?

En pocas palabras, el “juego” del phishing sólo tiene dos jugadas: los estafadores siempre mueven ficha primero, intentando engañarte y tú siempre juegas segundo, después de que ellos hayan mostrado su mano.

No hay límite de tiempo para tu jugada, puedes pedir toda la ayuda que quieras, probablemente ya tienes años de experiencia en este juego, los estafadores suelen cometer errores muy tontos que son fáciles de detectar y si no estás seguro, y simplemente ignoras el mensaje que los ciberdelincuentes acaban de enviar, ¡ganas igualmente!

¿Es tan difícil ganar siempre?

Por supuesto, como ocurre con muchas cosas en la vida, el momento en el que das por sentado que vas a ganar siempre suele ser el mismo en el que dejas de tener cuidado, y es entonces cuando ocurren los accidentes.

No olvides que los estafadores de phishing pueden intentarlo una y otra vez.

Pueden utilizar archivos adjuntos al correo electrónico un día, enlaces a web dudosas al día siguiente, SMS falsos al otro y si ninguno de ellos funciona, pueden enviarte mensajes fraudulentos en una red social.

Los ciberdelincuentes pueden intentar amenazarte con cerrar tu cuenta, avisarte de una factura que debes pagar, halagarte con falsos elogios o anunciarte que has ganado un falso premio.

Puede que hoy se hagan pasar por tu proveedor de servicios de Internet, que mañana se hagan pasar por Apple iTunes y que ayer dijeran que son una empresa de mensajería que intenta entregar tu último pedido online.

En cambio, sólo tienes que cometer un error para que los ladrones ganen.

Puede que estés cansado, o tengas prisa, o simplemente te veas envuelto en una desafortunada coincidencia en la que el asunto de un mensaje de phishing coincide con algo que acabas de hacer en Internet.

El phishing no es un “juego resuelto” después de todo, las estafas de phishing siguen siendo la principal forma en que los ciberdelincuentes ponen el primer pie en los ataques online.

Mantente informado

Para ir por delante de los ladrones de phishing, tanto en el trabajo como en casa, empieza por leer nuestro Top Ten Phishing Treacheries.

Hemos hecho una lista de los temas de correo electrónico en los que la gente más cae cuando se entrena con el kit de herramientas de Sophos Phish Threat y a menudo son los mensajes más amistosos los que engañan a la mayoría de la gente.

(En caso de que te lo preguntes, una de las principales trampas de phishing en nuestras pruebas fue también una de las más sencillas: “Luces encendidas. ¿Es tu coche?”)

También deberías leer nuestro artículo Phishing tricks that really work, and how to avoid them, que ofrece una visión útil de los trucos psicológicos que utilizan los estafadores.

Aprende a ponerte las pilas contra el phishing en el trabajo con nuestro artículo Gone phishing: workplace email security in five steps.

Y conoce las diferentes formas en que los delincuentes de phishing pueden adaptar su juego en nuestro análisis técnico titulado Serious Security: Phishing without links – when phishers bring along their own web pages.

Más información en nuestro vídeo “Stay on top of phishing tricks”

Por último, aquí tienes un vídeo fácil de seguir que puedes compartir con tus amigos y familiares para ayudarles a que ellos también se adelanten a los ciberdelincuentes de phishing: