Ciberseguridad al ataque ¿cómo nos defendemos?
Phishing, vishing, smishing, spear fishing, whaling, ¿Sabe diferenciar estos términos de la ciberseguridad?
The Woman Post | Maria Lourdes Zimmermann
En promedio, cada segundo aproximadamente, 12 personas en línea se convierten en víctimas de un delito cibernético según la Unidad de Crimen Digital de Microsoft que combate esta forma de delincuencia emergente a nivel mundial.
“Con muchos empleados trabajando desde su casa, el incremento en la actividad digital ha experimentado un pico sustancial, las nuevas modalidades de trabajo remoto, el aumento en el uso de redes sociales, el consumo de contenido informativo y la demanda de servicios en línea, han traído nuevos retos para la seguridad cibernética”, de acuerdo a un reporte reciente de Microsoft.
Conocer a que tipo de ataques está expuesta la población mundial, es una forma de ayudar a prevenir el aumento de los delitos cibernéticos; para eso, Commonwealth Scientific and Industrial Research Organisation (CSIRO), por sus siglas en inglés, agencia independiente del gobierno federal australiano responsable de la investigación científica, publicó recientemente una lata de términos que definen los diferentes tipos de ataques de ciberseguridad y la forma de evitarlos.
Según CSIRO, el término Phishing, define el ataque realizado a través de un correo electrónico enviado a múltiples destinatarios que intentan generar un engaño para que los usuarios hagan clic en un enlace. Es una de las amenazas más molestas y peligrosas que enfrentan los ciudadanos en línea. La mayoría de las personas saben qué es y cómo funciona, pero aún así, caen la trampa.
Una estafa de phishing involucra a delincuentes disfrazados de organizaciones legítimas, que envían correos electrónicos a cientos de millones de organizaciones todos los días. Los mensajes dirigen a los destinatarios a un sitio web falso que captura información personal o libera malware para obtener acceso no autorizado a un sistema informático para interrumpirlo o dañarlo.
Vishing: tiene la misma intención que el phishing, pero las personas son engañadas para que divulguen información por teléfono. A menudo, quien llama utiliza el miedo y la urgencia para intentar que actúe antes de que haya tenido la oportunidad de sospechar pidiendo información personal clave para perpetrar el delito.
Una estafa vishing común, involucra a un criminal que se hace pasar por un investigador de fraude que dice que su cuenta o tarjeta ha sido violada. Le pedirá que proporcione los detalles de su tarjeta para verificar su identidad o transferir dinero a una cuenta "segura", que de hecho es la cuenta del ciberdelincuente.
Smishing: cuando alguien intenta engañar para obtener información privada a través de un mensaje de texto o SMS, alentándolo a hacer clic en un enlace en el texto. Smishing es una amenaza creciente porque las personas tienden a confiar más en un mensaje de texto que en un correo electrónico.
Lea también: Las 4 mejores aplicaciones para controlar hábitos y tareas en cuarentena
Persiguiendo al pez grande
Para CSIRO, hay ataques de ciberseguridad dirigidos y selectivos con un tiempo de investigación que se enfoca en una persona o empresa específica. Es una versión de phishing que requiere conocimiento y se define como Spear phishing. Los delincuentes saben a qué apuntan, tienen claro lo que quieren y, a menudo, pueden pasar años estudiando a las personas en una organización hasta que consigan perpetrar el crimen.
Podría ser un mensaje directo que intenta obtener acceso a información privada. Por ejemplo, un correo electrónico dirigido directamente a un miembro de la familia, proveniente de un criminal que finge ser un pariente cercano.
Whaling o caza de ballenas. Estos ataques son aún más selectivos y apuntan a altos ejecutivos de empresas. Aunque el objetivo final de la caza de ballenas es el mismo que cualquier otro tipo de ataque de phishing, ¡buscan el pez más grande de la compañía!
¿Cómo evitar ser víctima de estos tipos de ataques a la ciberseguridad tan usuales hoy en día y tan frecuentes en medio de la pandemia mundial que vive el mundo?
Cinco signos reveladores de un phishing
Estos signos pueden ayudarlo a determinar si está ocurriendo algo sospechoso:
1. El correo electrónico le pide que confirme su información personal.
2. Las direcciones web y de correo electrónico no parecen genuinas
3. Está mal escrito con errores ortográficos o gramaticales.
4. Hay un archivo adjunto sospechoso o le pide que haga clic en un enlace
5. El mensaje intenta provocar miedo.
Estar atento a estos cinco signos lo ayudará a evitar un ataque de ciberseguridad.