Los correos electrónicos de phishing son la opción preferida de los hackers para lanzar ciberataques, y con razón. El phishing tiene una alta tasa de éxito y bajos costes iniciales, y un mensaje malicioso puede ser enviado a miles de objetivos susceptibles y desprevenidos en un corto período de tiempo. De hecho, 9 de cada 10 ciberataques comienzan con un correo electrónico de phishing, y herramientas de IA como ChatGPT no han hecho más que facilitar el phishing. Los ciberdelincuentes de hoy en día están creando correos electrónicos muy sofisticados con estafas de ingeniería social que pueden engañar incluso al profesional más precavido. Por eso es esencial estar atento y alerta siempre que vayas a abrir cualquier enlace a través de correos electrónicos, incluso los enviados por amigos y familiares. A continuación describimos las mejores formas de tratar los correos electrónicos de phishing para ayudarle a evitar ciberataques, pero antes, veamos cómo puede identificar un enlace de phishing.

¿Cómo sabe si ha hecho clic en un enlace de phishing?

Supongamos que estás distraído o tienes prisa por cumplir los plazos de entrega y haces clic accidentalmente en un enlace que has recibido a través de un correo electrónico sospechoso. ¿Cómo confirmas tus sospechas?

Puede parecer difícil, pero hay señales seguras en las que puedes fijarte para identificar un enlace de phishing. He aquí algunos ejemplos:

1. Pasa el ratón por encima del enlace: identificar un enlace fraudulento puede ser tan sencillo como pasar el cursor del ratón sobre el texto del hipervínculo para previsualizar el destino del enlace. Si el hipervínculo no coincide con el que se muestra, asume que se trata de un enlace de phishing.
2. Utiliza un comprobador de URL/enlaces: existen varias herramientas gratuitas de comprobación de enlaces en Internet que puedes utilizar para verificar la validez de un sitio web. El Informe de Transparencia de Google es un ejemplo ideal que te permite determinar rápidamente la seguridad de una URL.
3. Verifica la información del sitio web: si no estás seguro de su autenticidad y te preocupa que se trate de un sitio web de phishing, coteja la información de contacto o la página de contacto que aparece en él. Verifica el nombre del dominio y utiliza rastreadores de dominios como medida adicional para ayudar a distinguir un sitio web auténtico de uno falso.
4. Solicitar información personal rápidamente: si el enlace te dirige a un sitio web que te pide que envíes información personal identificable (PII) o información financiera con un sentido de urgencia, es una señal de alarma. Comprueba siempre la autenticidad de un sitio web antes de divulgar información confidencial.
5. Ortografía y gramática: si el enlace te lleva a un sitio web o a una página de destino que contiene errores gramaticales u ortográficos, es probable que se trate de un intento de phishing. Hoy en día, las organizaciones son muy exigentes con el lenguaje, el contenido y el formato que utilizan de cara al consumidor, por lo que es poco probable encontrar errores de este tipo.

Recuerda, mantén la calma y actúa con cautela. Mientras que los hackers pueden fallar varias veces, tu, en cambio, sólo tienes que resbalar una vez.

¿Qué ocurre si haces clic en un enlace de phishing?

Si haces clic en un enlace de phishing, lo más probable es que se te redirija a un sitio web falso o a una página de descarga de una empresa o producto que, a primera vista, puede parecer legítimo. Los delincuentes crean estas páginas por diversas razones, y ninguna de ellas es buena. Los ciberdelincuentes pueden atraerte a una página web maliciosa para:

1. Conseguir tus objetivos financieros: los ciberdelincuentes inician la mayoría de las campañas de phishing para obtener beneficios económicos. Crean enlaces de phishing para obtener tus datos financieros, como credenciales de inicio de sesión para banca en línea y datos de tarjetas de crédito para realizar transacciones fraudulentas. También pueden vender tu información personal en foros de la Web oscura.
2. Robar tu identidad: los enlaces maliciosos también pueden permitir a los actores maliciosos robar tu PII, como tu número de seguridad social y credenciales de correo electrónico, que luego pueden utilizarse para cometer actividades delictivas utilizando tu identidad.
3. Distribuir malware/ransomware: los enlaces de phishing pueden provocar la descarga de software malicioso que puede causar estragos en tu red, rastrear actividades en línea o conceder a los delincuentes el control remoto completo de tus dispositivos y datos.

• ¿Qué hacer si hace clic en un enlace de phishing?

Ahora que conoces los peligros asociados a ser víctima de campañas de phishing, veamos cómo puedes evitar las trampas de phishing para garantizar la seguridad informática continua de tu organización:

1. Nunca introduzcas datos ni proporciones información: si un enlace de correo electrónico te redirige a un sitio web en el que se solicita información personal, no la facilites. Comprueba cuidadosamente la credibilidad del sitio web siguiendo los consejos anteriores. Si después de comprobarlo sigues sin estar seguro de la legitimidad del sitio, sal de la página.
2. Desconecta tu dispositivo de Internet y de la red: El simple hecho de hacer clic en un enlace de phishing puede desencadenar la descarga automática de software malicioso, como un ransomware. Si crees que has hecho clic en un enlace malicioso, desconecta inmediatamente tu dispositivo de la red y la red Wi-Fi de tu empresa e informa a tu jefe y al servicio de asistencia técnica.
3. Localiza y elimina las descargas automáticas: si crees que has hecho clic en un enlace de phishing, haz un poco de trabajo detectivesco y analiza tu sistema y tus dispositivos en busca de archivos desconocidos o descargas recientes. No los abras si no los reconoces: elimínalos. Los archivos pueden contener malware o virus. Dedicar tiempo a descubrir este tipo de descargas puede salvarte la vida.
4. Haz copias de seguridad: con unos ciberdelincuentes cada vez más agresivos, perder todos tus datos es una amenaza real. Con la adopción generalizada del malware wiper, hacer copias de seguridad de los datos es fundamental. Las copias de seguridad pueden salvar a tu organización de pérdidas de negocio, retrasos en las operaciones, pérdidas de productividad y gastos. Desarrolla una estrategia eficaz de gestión de datos y guarda y actualiza tus datos en sistemas de almacenamiento externos para mejorar la seguridad y la recuperación. Son útiles las soluciones que realizan copias de seguridad automáticas.
5. Cambia credenciales y contraseñas: cuando creas que has introducido tus credenciales y contraseñas en un sitio web fraudulento que has visitado a través de un correo electrónico sospechoso, abandona la página inmediatamente, cierra la sesión en todos los dispositivos y cambia tus credenciales. Recuerda que los piratas informáticos pueden obtener tus credenciales a través de enlaces de phishing. Tanto si un ataque de phishing tiene éxito como si no, establecer nuevas contraseñas seguras es una forma eficaz de impedir que los ciberdelincuentes accedan a tu cuenta de usuario, que puede incluir nombres de usuario y contraseñas guardados. Toma nota de cambiar tus contraseñas con regularidad y nunca reutilices una contraseña.

Luchar contra el pánico es esencial para defenderse de un ataque de phishing. Se práctico a la hora de afrontar la situación. Infórmate sobre las últimas tendencias, tecnologías y prácticas que adoptan los ciberdelincuentes para mejorar sus estafas. No te apresure a abrir correos electrónicos y enlaces desconocidos. Sin embargo, no hay mucho que puedas hacer por ti mismo. Por eso es fundamental emplear soluciones eficaces de prevención del phishing.

Fuente: ID Agent