¿Qué es el phishing?
El phishing es un ataque informático ejecutado a través de correo electrónico y que tiene como objetivo recolectar datos personales de la víctima para suplantar su identidad. El proceso de phishing consta de tres fases:
- El atacante envía a la víctima un email con apariencia fiable. Puede tratarse de un correo electrónico que se haga pasar por un banco, una organización no gubernamental o un organismo de la administración, por ejemplo.
- Este correo contiene un enlace que redirige a la víctima a una página web maliciosa en la que se le pide que introduzca su información personal: contraseñas, números de cuentas bancarias, número de la seguridad social, etc.
- Una vez captada la información, esta se vende o se utiliza con fines ilícitos.
¿Cuál es la diferencia entre phishing y spear phishing?
¿Cómo protegerse del spear phishing?
Debido a la gran personalización de estos ataques, no es fácil protegerse contra ellos. La mejor defensa es una buena prevención. Por eso, además de contar con los sistemas de seguridad informática pertinentes, los usuarios (sean empleados de una empresa o particulares) deben concienciarse sobre este tipo de amenazas.
Conocer cómo funciona el spear phishing y cuáles son las consecuencias evitará muchos problemas. Una buena formación en seguridad informática resulta vital para blindarse ante esta amenaza. Otra de las reglas de oro es desconfiar antes de abrir cualquier email y no actuar de forma inconsciente y automática haciendo clic sin hacerse las preguntas necesarias para detectar una posible amenaza. Antes de abrir un correo conviene plantearse:
- ¿Se espera recibir el correo electrónico? En el día a día llegan correos casi constantemente, muchos de ellos nuevos y que no se esperaban. Conviene desconfiar si se trata de un email que se envía a horas extrañas (de madrugada o en periodo vacacional) y que solicita información valiosa.
- ¿De qué dominio proviene? La mayoría de las empresas operan con cuentas de correo electrónico personalizadas, de forma que es fácil identificar el remitente. Hay que desconfiar de aquellos correos que llegan desde un dominio desconocido y piden datos personales o de interés para la empresa.
- ¿Cómo está redactado? Se debe sospechar de aquellos correos que contengan faltas de ortografía o frases sin sentido y carentes de concordancia.
- ¿Qué información se solicita? Si el correo pide información que pueda considerarse personal o valiosa para la empresa, es recomendable asegurarse de que es legítimo realizando las comprobaciones necesarias (por ejemplo, contactando personalmente con el remitente por teléfono) antes de proporcionarla.
La clave para protegerse frente al spear phishing reside en adoptar una actitud crítica y consciente y evitar los automatismos a la hora de utilizar el correo electrónico. Conlleva cierto esfuerzo, pero puede ahorrar graves problemas en el futuro.
Internet es una herramienta fundamental en el día a día, ya sea en el trabajo o en la vida personal, pero en ocasiones puede entrañar algún que otro peligro. Desde BBVA, nos aseguramos de que los productos y servicios que ofrecemos cumplan con los más altos estándares de seguridad informática para garantizar la protección e integridad de tu información. Visita bbva.es para obtener más información sobre cómo protegemos tus datos en la red.