Si alguna vez le ha tocado recibir mensajes maliciosos, es posible que haya estado en riesgo de ser víctima del "phishing". Este delito informático, representado en un correo electrónico creado por un hacker, es cada vez más difícil de diferenciar.
De acuerdo a Juan Rivera, gerente regional de Check Point® Software Technologies Ltd., proveedor especializado en seguridad, los cibercriminales consiguen que la gente abra tres de cada diez correos fraudulentos que llegan a su bandeja de entrada. Además, el 12% de los usuarios que leen el mensaje malicioso abre sus archivos adjuntos o sus hipervínculos, dando acceso a su equipo a los ciberdelincuentes.
Se calcula que al menos siete de cada diez empresas han experimentado un incremento en ataques mediante correos fraudulentos en los últimos doce meses. “Este email es prácticamente idéntico al legítimo que enviaría una empresa a sus clientes o empleados. Su principal objetivo es engañar a los receptores para obtener credenciales de inicio de sesión, permitiendo al ladrón traspasar las defensas de una empresa y acceder a sus redes", indicó.
¿Cómo evitarlo? Para que empresas y usuarios no se vean comprometidas por una ofensiva de este tipo, Check Point ofrece seis consejos básicos que vale la pena tener en cuenta:
1. Fijarse en el emisor del mensaje. La mayoría de ataques de phishing provienen de personas desconocidas. Antes de abrir cualquier mensaje, el usuario debe ver de dónde procede. También conviene prestar especial atención por si hay algo extraño en la dirección, como una “o” donde debería haber un cero, o letras mal ordenadas.
2. Mirar a quién se ha enviado el mensaje. Compruebe cuánta gente ha recibido el mismo mensaje. Si no son conocidos, lo mejor es no abrirlo. Un ataque de phishing apunta a grandes grupos de personas a la vez, por lo que si un email tiene muchos receptores, se recomienda eliminarlo.
3. Coherencia en el asunto. Un correo con un asunto que no se corresponda con las funciones de un trabajador, o una respuesta a un mensaje que ni siquiera se ha enviado en primer lugar es muy probable que contengan malware. O, en el mejor de los casos, spam.
4. Analizar la hora de envío. ¿Hay en tu bandeja de entrada mensajes que no se correspondan con los horarios normales para tu trabajo? En la actualidad muchas empresas trabajan con equipos de diferentes países, pero es relativamente sencillo identificar emails que no son los habituales.
5. Desconfiar de archivos adjuntos e hipervínculos extraños. La mayoría de ataques de phishing incluyen links y adjuntos fraudulentos. Son la puerta de entrada a través de las que los hackers consiguen acceder a las redes y a los equipos de las empresas. Elimínelos sin siquiera abrirlos.
6. Contenidos alarmantes. Los correos urgentes que requieren una acción inmediata por parte del usuario son a menudo ataques de phishing. Por ejemplo, en caso de un mensaje que parezca del banco, es mejor llamar a la sucursal para asegurarse de que el email es legítimo.