Los ataques de phising se disparan un 250%, te enseñamos a protegerte con estos sencillos consejos

Microsoft acaba de presentar unos datos demoledores. Después de analizar más de 470.000 millones de mensajes de correo electrónico de su plataforma Office 365, ha detectado que los ataques maliciosos de phishing están aumentando en un 250%, con técnicas cada vez más refinadas que hace que sean más difíciles de detectar. Estos ataques de phishing (una práctica que tiene como objetivo engañar a un usuario y solicitar información confidencial mientras se hacen pasar por una entidad confiable), cada vez son más diversificados. Las técnicas utilizadas incluyen la falsificación de dominios, la suplantación de dominios, la suplantación de usuarios, los señuelos de texto, los enlaces de phishing de credenciales, los archivos adjuntos de phishing y los enlaces a ubicaciones de almacenamiento en la nube falsas.

En todas estas estratagemas se intenta aparentar que los correos electrónicos de phishing se envían desde dominios oficiales o personales mientras se presentan archivos maliciosos y enlaces para que un usuario pueda acceder y dejar datos personales y financieros que luego permiten realizar la estafa. Los correos electrónicos también pueden contener archivos adjuntos maliciosos para ayudar al proceso.

Los intentos de phising bancario siguen siendo los más utilizados

Aunque los programas de correo continúan trabajando para detectar este tipo de mensajes, las técnicas cada vez más depuradas permite que muchos de estos mensajes se cuelen en nuestra bandeja de entrada. Por todo ello al acceder a tu correo electrónico, es esencial tomar precauciones contra el phishing, una práctica que se dirige tanto a ciudadanos como a empresas por sus importantes consecuencias.

La mayoría de los fraudes relacionados con servicios financieros se realizan al intentar apoderarse de los datos personales. Estos datos son la llave con la que los delincuentes, acceden a cuentas bancarias, utilizar tarjetas de crédito e incluso pueden solicitar financiación a nuestro cargo. Por todo ello, el primer paso, es cuidar, proteger y no revelar (directa o indirectamente) datos personales o financieros a personas ajenas. Entre la información que hay que guardar el máximo recelo destacará siempre: 

- Los relacionados con las tarjetas bancarias: PIN de la tarjeta, número de la tarjeta o PAN, fecha de caducidad y número de seguridad que figura en la parte posterior (CVV).

- Información de acceso a la banca online: Número de usuario, contraseña, firma digital, tarjeta de claves, etc.

 - Datos bancarios: Como la numeración de las cuentas.

 - Información personal: Nombre, teléfono, DNI

Las formas más usadas de fraude

Los tiempos cambian, pero muchas formas de fraude siguen siendo las mismas, eso sí, cada vez más trabajadas para dar una mayor apariencia de veracidad. De entre todas estás, la más común sigue siendo intentar apropiarse de estos datos a través del phising. Este fraude consiste en el envío de correos electrónicos aparentando ser de una entidad de crédito en el que se solicita verificar o actualizar los datos de seguridad, proporcionando un enlace a una página web para hacerlo. Si se pincha en este link se abrirá una página Web que, aunque puede ser idéntica a la de tu banco (nombre, logotipo, etc.)  es una falsificación, sin ninguna relación con la entidad financiera.

Policia Nacional informa continuamente sobre intentos de phising

Si introduces tus datos personales proporcionarás la información necesaria para que accedan a la cuenta bancaria y puedan disponer de todos tus fondos y de otros productos, como las tarjetas bancarias.

Ante ello no hay que olvidar estos puntos básicos: 

-  Un banco nunca envía correos en los que solicite información personal.

-  Nunca accedas a banca online a través de un enlace recibido en un correo.

- Si de todas formas tiene alguna duda, siempre contacta con la entidad de crédito ante cualquier notificación sospechosa o si has cometido el error y suministrado algún tipo de información.

El phising no sólo es exclusivo de las entidades financieras. Otros correos falsos que buscan hacerse con información privada están relacionados con sitios de comercio electrónico (Amazon, PayPal, eBay…) o redes sociales (Facebook, Linkedin,…). 

Cada vez más se intentan suplantar la identidad de organismos como la Agencia Tributaria o Correos

Ante la recepción de este tipo de mensajes, lo mejor es ignorarlos y borrarlos. Si detectamos que se trate de phising y accedemos proporcionando datos falsos puede que estemos permitiendo el acceso de software espía –spyware- que posteriormente intentará hacerse con las claves cuando accedamos a la web del banco.

Algunas precauciones generales

Si los “malos” crecen en sus intentos delictivos, las empresas financieras también realizan más esfuerzos en seguridad para disminuir el riesgo y las posibilidades de este tipo de fraudes. Eso no quita de nuestra responsabilidad como usuarios, tanto en tareas básicas de protección como en mantener nuestros equipos de acceso –ordenadores, teléfonos móviles- protegidos. Entre los consejos básicos fundamentales están: 

  - Tener instalado y actualizado software de seguridad que incluya: antivirus, firewall y anti-spyware.

 - Sistema operativo actualizado con las últimos cambios de seguridad.

 - Navegador en el que esté configurado las preferencias de seguridad.

- No deje sus claves de acceso fácilmente localizables: cerca del ordenador, en la agenda, una foto en el móvil, etc.

  - No utilice la misma clave en Banca Online que en otros sitios menos seguros. Si se hacen con ella, la probarán en todos los accesos

 - Tras usar su aplicación de banca online cierre la sesión. No utilice la opción de recordar contraseñas salvo en ordenadores propios de uso exclusivo en el que tenga otros mecanismos de seguridad

 - Verificar que la web sea realmente de banca online que funciona bajo una conexión segura. En ella aparecerá un candado o llave y en la barra de direcciones aparecerá a https://... en lugar de http://...

La seguridad empieza por uno mismo y con ello además de los esfuerzos de seguridad de las entidades financieras, el papel de los usuarios es fundamental para proteger nuestros datos financieros.