El robo de datos aumenta el riesgo de ser víctima de phishing: ¿cómo protegerte?

Con la reciente violación de datos a la empresa de marketing HubSpot, que afectó a al menos 30 compañías reguladas de Bitcoin y otras criptomonedas, es muy probable que ahora sus usuarios estén sujetos a correos electrónicos no deseados, campañas de phishing y otros ataques de ingeniería social para intentar robar sus fondos.

Esto debido a que en el ciberataque contra HubSpot los malos actores obtuvieron acceso a correos electrónicos, números telefónicos y más datos personales de clientes de firmas de criptomonedas. Si bien los ciberatacantes no accedieron a información financiera, sí vulneraron información de contacto y potencialmente más datos como direcciones IP, comportamiento en línea con las empresas, entre otros aspectos.

Ante este suceso reciente reportado por Bitfinanzas, que ha afectado a usuarios de firmas como Swan, BlockFi, NYDIG, Pantera Capital, Circle, entre otras, a continuación se explica qué son las campañas de ingeniería social, como el phishing, y algunas medidas para evitar ser víctima de este tipo de fraudes.

Campañas de ingeniería social

La ingeniería social está definida como el conjunto de técnicas aplicadas por criminales cibernéticos para engañar a personas incautas, con el fin de que estos entreguen sus datos personales, instalen software maliciosos en sus computadoras y dispositivos móviles, o ingresen a páginas web infectadas; todo ello con el fin de robar información y fondos de los afectados,

Articulosde interes

Mercado inmobiliario repunta en octubre tras caída de hipotecas

21 de noviembre de 2024

562

Ethereum: IA predice el precio para finales de 2024

21 de noviembre de 2024

5.6k

En adición, la empresa de seguridad cibernética Norton destaca que los ataques de ingeniería social se basan en la vulnerabilidad humana y las emociones ante situaciones aterradoras o de urgencia:

«La ingeniería social es una de las formas en las que los cibercriminales usan las interacciones entre personas para que el usuario comparta información confidencial. Ya que la ingeniería social se basa en la naturaleza humana y las reacciones humanas, hay muchas formas en que los atacantes pueden engañar, en línea o sin conexión»

Norton.

Como lo explica la firma de ciberseguridad Kaspersky, numerosas personas aún no son conscientes del valor que tienen sus datos personales, y menos aún de cómo protegerlos, por lo que los ciberdelincuentes se valen de esta falta de conocimiento para realizar sus fechorías. Entre las campañas de ingeniería social destacan los clásicos correos electrónicos con phishing, estafas con virus, dispositivos carnada, entre otros.

¿Qué es el phishing?

El phishing es un término que se pronuncia igual al vocablo inglés «fishing», que en español significa «pescar». Su nombre se debe a que los malos actores buscan formas de atrapar víctimas en Internet lanzando una red o campaña de correos electrónicos maliciosos para ver quién cae en la trampa. «El phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito», indica la firma de análisis Malwarebytes, la cual destaca que el phishing es la forma más sencilla, peligrosa y efectiva de ataques cibernéticos.

Bajo esta modalidad, los piratas informáticos envía correos electrónicos, e incluso mensajes de texto, suplantando la identidad de personas u organizaciones de su confianza. El mensaje que se le envía a las potenciales víctimas contiene una carga de miedo y urgencia, con el fin de debilitar el buen juicio del remitente.

«El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia. Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro«

Malwarebytes.

Medidas para protegerse del phishing

El primer aliado para protegerse de campañas de phishing es el sentido común. Antes de compartir información confidencial en línea, tenga buen criterio. En caso de recibir correos electrónicos de remitentes que no le resulten familiares, no los abra. Si recibe un presunto correo de alguien de confianza, de su banco o de alguna otra institución o empresa a la que esté afiliado, no haga clic en enlaces que no sabe a dónde lo dirigirán.

Como recomienda Kasperky, «en su lugar, abre una ventana del navegador y escribe la dirección directamente en el campo de la dirección URL para asegurarte de que el sitio web sea real». Y como agrega Malwarebytes, «si recibe un correo electrónico de una fuente de que la que no está seguro, navegue manualmente hasta el enlace proporcionado escribiendo la dirección legítima del sitio web en su navegador».

Ambas firmas de ciberseguridad alientan a que las personas aprendan a reconocer los signos de phishing, entre los cuales también están los errores ortográficos en los mensajes enviados y sitios web que lucen poco profesionales.

Otras prácticas recomendadas por estas firmas de ciberseguridad son buscar el certificado digital del sitio web, comprobar que la URL de la página comienza con “HTTPS” en lugar de “HTTP” (aunque esto no garantiza que sea una página web auténtica de una organización conocida), deslizar el cursor del mouse por encima del enlace sospechoso para ver si es legítimo, utilizar software de seguridad antimalware, entre otras.

Descargo de responsabilidad: Este artículo es opinión del redactor. Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.