Los ataques de phishing son básicamente correos electrónico creados por hackers que se hacen pasar por los que podrían ser enviados por empresas legítimas a sus clientes o empleados, para engañarles con el objetivo de que hagan clic en un enlace o archivo adjunto malicioso.
Así mismo, estas estratagemas pueden estar dirigidas a conseguir credenciales de inicio de sesión, lo que permitiría al ladrón de información, por ejemplo acceder a las redes de una empresa después de traspasar sus defensas.
Y es que los cibercriminales desarrollan de forma creciente este tipo de engaños a los usuarios, hasta el punto de lograr que un 30 por ciento de los correos fraudulentos que envían sean abiertos. A esto se suma el que un 12 por ciento de los usuarios “que leen el mensaje malicioso abre sus archivos adjuntos o sus hipervínculos, dando acceso a su equipo a los ciberdelincuentes”, porque cada vez es más complicado diferenciar el phishing de los de los mensajes legítimos, por lo que son una amenaza a considerar.
De hecho según Check Point, un 70 por ciento de las empresas ha experimentado un aumento en ataques a través de correos fraudulentos durante los pasados doce meses. Y para evitarlo, esta compañía de seguridad ofrece estos seis consejos básicos:
- Fijarse en el emisor del mensaje. La mayoría de ataques de phishing provienen de personas desconocidas. Antes de abrir cualquier mensaje, el usuario debe ver de dónde procede. También conviene prestar especial atención por si hay algo extraño en la dirección, como una “o” donde debería haber un cero, o letras mal ordenadas (Amaozn en lugar de Amazon, por ejemplo).
- Mirar a quién se ha enviado el mensaje. Otro aspecto a tener en cuenta es comprobar cuánta gente ha recibido el mismo mensaje. Si no son conocidos, lo mejor es no abrirlo. Un ataque de phishing apunta a grandes grupos de personas a la vez, por lo que si un email tiene muchos receptores, se recomienda eliminarlo.
- Coherencia en el asunto. Los mensajes que lleguen a la bandeja de entrada de un email corporativo deben estar relacionados con la actividad realizada en el trabajo. Un correo con un asunto que no se corresponda con las funciones de un trabajador, o una respuesta a un mensaje que ni siquiera se ha enviado en primer lugar es muy probable que contengan malware. O, en el mejor de los casos, spam.
- Analizar la hora de envío. ¿Hay en tu bandeja de entrada mensajes que no se correspondan con los horarios normales para tu trabajo? En la actualidad muchas empresas trabajan con equipos de diferentes países, pero es relativamente sencillo identificar emails que no son los habituales.
- Desconfiar de archivos adjuntos e hipervínculos extraños. La mayoría de ataques de phishing incluyen links y adjuntos fraudulentos. Son la puerta de entrada a través de las que los hackers consiguen acceder a las redes y a los equipos de las empresas. Check Point recomienda eliminarlo sin siquiera abrirlos.
- Contenidos alarmantes. Los correos urgentes que requieren una acción inmediata por parte del usuario son a menudo ataques de phishing. Por ejemplo, en caso de un mensaje que parezca del banco, es mejor llamar a la sucursal para asegurarse de que el email es legítimo.
Es imposible parar todos los ataques de phishing, pero se pueden tomar esta serie de medidas para minimizar el riesgo de ser infectado. En caso de duda, lo más recomendable es no abrir el mensaje, y si ya se ha hecho, no hacer clic en el link ni descargar el adjunto, y avisar al departamento TI.