En el recientemente lanzado Informe de delitos en Internet de 2022 por el Centro de Quejas de Delitos en Internet (IC3) del FBI, se ha hecho evidente que los actores cibernéticos continúan acosando a los estadounidenses, con pérdidas en dólares que aumentan en un 49%. Entre la asombrosa cantidad de quejas recibidas por el IC3, más del 37 % estaban relacionadas con ataques de phishing. El phishing se ha convertido en la categoría más frecuente de ciberdelincuencia, causando pérdidas financieras significativas, particularmente entre los ciudadanos de 60 años o más. Este artículo profundiza en los orígenes del phishing, su evolución hacia una categoría superior de piratería y ofrece consejos esenciales para ayudarlo a protegerse de ser víctima de estos esquemas maliciosos.
Comprender el phishing
El phishing es una técnica empleada por los ciberdelincuentes para engañar a las personas para que divulguen información confidencial o instalen malware en sus dispositivos. Este método se ejecuta a través de varios canales, como llamadas telefónicas, correos electrónicos, mensajes de texto SMS o incluso mensajes de redes sociales. El término "phishing" se acuñó a fines de la década de 1990 cuando los piratas informáticos comenzaron a usar señuelos de correo electrónico para "pescar" contraseñas y datos financieros de usuarios de Internet desprevenidos.
La evolución del phishing
El concepto de piratería ilegal comenzó en la década de 1970, mucho antes de la introducción de Internet, con una estafa llamada "phone phreaking" o simplemente "phreaking". Esta forma de piratería utiliza tonos audibles controlados por máquinas para manipular los sistemas telefónicos a fin de realizar llamadas telefónicas gratuitas en todo el mundo. A fines de la década de 1990, cuando los piratas informáticos comenzaron a usar señuelos para "pescar" contraseñas y datos financieros de usuarios de Internet desprevenidos, acuñaron la frase "phishing" como homenaje a sus predecesores criminales de la década de 1970.
En las últimas dos décadas, el phishing se ha vuelto cada vez más sofisticado, generalizado, dirigido y costoso. Solo en 2022, el Pérdidas reportadas IC3 de $52 millones debido a ataques de phishing. Vale la pena señalar que las pérdidas no reportadas de tales incidentes son significativamente más altas, por lo que es crucial mantenerse informado sobre las últimas técnicas de phishing y protegerse contra estas amenazas.
Tipos de ataques de phishing
- correo electrónico de phishing: Los atacantes envían correos electrónicos fraudulentos que imitan fuentes confiables, como bancos, agencias gubernamentales o servicios en línea populares. Estos correos electrónicos a menudo crean una sensación de urgencia, instando a los destinatarios a hacer clic en enlaces maliciosos o proporcionar información personal.
- Suplantación de identidad (spear phishing): Este enfoque específico se centra en personas u organizaciones específicas. Los ciberdelincuentes recopilan información personal para elaborar mensajes personalizados que parecen auténticos, a menudo haciéndose pasar por colegas, proveedores o clientes para manipular a las víctimas para que revelen datos confidenciales.
- Smishing y Vishing: Los ataques de phishing se han extendido más allá de los correos electrónicos. “Smishing” se refiere a mensajes de texto fraudulentos, mientras que “vishing” ocurre a través de llamadas de voz. Estas tácticas se basan en la ingeniería social para engañar a las víctimas para que compartan información personal o hagan clic en enlaces maliciosos.
Evite e identifique los intentos de phishing
- Manténgase alerta: Tenga cuidado con los correos electrónicos no solicitados, especialmente aquellos que solicitan información confidencial o contienen solicitudes urgentes. Busque signos de mala gramática, saludos genéricos o direcciones de correo electrónico que no coincidan con el remitente reclamado.
- Verifique la fuente: Antes de compartir cualquier información personal o financiera, verifique de forma independiente la legitimidad del correo electrónico o mensaje. Contacta directamente con la organización a través de su sitio web oficial o canales de atención al cliente para confirmar la autenticidad de la solicitud.
- Tenga cuidado con los enlaces y archivos adjuntos: Pase el cursor sobre los hipervínculos para revelar su verdadero destino antes de hacer clic. Evite descargar archivos adjuntos o archivos de fuentes no confiables, ya que pueden contener malware o ransomware.
- Fortalezca las contraseñas y habilite la autenticación de dos factores: Use contraseñas únicas y complejas para cada cuenta en línea. Habilite la autenticación de dos factores siempre que sea posible, agregando una capa adicional de seguridad a sus cuentas.
- Mantenga el software actualizado: Actualice regularmente su sistema operativo, navegadores web y software antivirus. Las actualizaciones de software a menudo incluyen parches de seguridad que ayudan a proteger contra vulnerabilidades conocidas.
- Edúcate a ti mismo y a los demás: Manténgase informado sobre las últimas técnicas y tendencias de phishing. Comparta conocimientos con amigos, familiares y colegas para crear conciencia y ayudarlos a evitar ser víctimas de ataques de phishing.
Y recuerda, si sientes que estás en riesgo de robo de identidad, asegúrate de tener activado el monitoreo de tu crédito para ser alertado lo más rápido posible sobre el fraude crediticio. Pero, no descanses ahí. Esté atento a las transacciones de su cuenta de cheques y esté atento a correo postal sospechoso que pueda indicar cuentas fraudulentas abiertas a su nombre. Si cree que podría ser víctima de un robo de identidad, ¡lo tenemos cubierto! Con Cuenta de Cheques HomeFREE usted tiene acceso a los Servicios de Recuperación de Robo de Identidad Totalmente Administrados. ¡Podemos proporcionar un defensor de recuperación de robo de identidad profesional para ayudarlo a rescatar su buen nombre!