¿Tienes dudas? ¡Escríbenos!
SUSCRÍBETE

Es la segunda semana del Mes de la Concienciación sobre la Ciberseguridad 2021, y el tema de esta semana es: Lucha contra el phishing.

Desgraciadamente, los consejos contra el phishing a menudo parecen caer en saco roto, porque el phishing es un viejo truco de la ciberdelincuencia, y mucha gente parece pensar que es lo que los informáticos o los analistas matemáticos llaman un “juego resuelto”.

El tres en raya, por ejemplo, es un juego resuelto, porque es fácil crear una lista de todas las jugadas posibles y averiguar la mejor jugada posible desde cada posición de la lista. Si ninguno de los dos jugadores se equivoca, la partida siempre será un empate.

Incluso juegos mucho más complejos se han “resuelto” de esta manera, como las damas y en comparación con el juego de damas, detectar las estafas de phishing parece una tarea fácil que el destinatario del mensaje debería ganar siempre.

Y si el phishing es un “juego resuelto”, seguramente no hay que preocuparse mucho.

¿Es tan difícil?

En pocas palabras, el “juego” del phishing sólo tiene dos jugadas: los estafadores siempre mueven ficha primero, intentando engañarte y tú siempre juegas segundo, después de que ellos hayan mostrado su mano.

No hay límite de tiempo para tu jugada, puedes pedir toda la ayuda que quieras, probablemente ya tienes años de experiencia en este juego, los estafadores suelen cometer errores muy tontos que son fáciles de detectar y si no estás seguro, y simplemente ignoras el mensaje que los ciberdelincuentes acaban de enviar, ¡ganas igualmente!

¿Es tan difícil ganar siempre?

Por supuesto, como ocurre con muchas cosas en la vida, el momento en el que das por sentado que vas a ganar siempre suele ser el mismo en el que dejas de tener cuidado, y es entonces cuando ocurren los accidentes.

No olvides que los estafadores de phishing pueden intentarlo una y otra vez.

Pueden utilizar archivos adjuntos al correo electrónico un día, enlaces a web dudosas al día siguiente, SMS falsos al otro y si ninguno de ellos funciona, pueden enviarte mensajes fraudulentos en una red social.

Los ciberdelincuentes pueden intentar amenazarte con cerrar tu cuenta, avisarte de una factura que debes pagar, halagarte con falsos elogios o anunciarte que has ganado un falso premio.
Puede que hoy se hagan pasar por tu proveedor de servicios de Internet, que mañana se hagan pasar por Apple iTunes y que ayer dijeran que son una empresa de mensajería que intenta entregar tu último pedido online.

En cambio, sólo tienes que cometer un error para que los ladrones ganen.
Puede que estés cansado, o tengas prisa, o simplemente te veas envuelto en una desafortunada coincidencia en la que el asunto de un mensaje de phishing coincide con algo que acabas de hacer en Internet.

El phishing no es un “juego resuelto” después de todo, las estafas de phishing siguen siendo la principal forma en que los ciberdelincuentes ponen el primer pie en los ataques online.

Mantente informado

Para ir por delante de los ladrones de phishing, tanto en el trabajo como en casa, empieza por leer nuestro Top Ten Phishing Treacheries.

Hemos hecho una lista de los temas de correo electrónico en los que la gente más cae cuando se entrena con el kit de herramientas de Sophos Phish Threat y a menudo son los mensajes más amistosos los que engañan a la mayoría de la gente.

Aprende a ponerte las pilas contra el phishing en el trabajo con nuestro artículo Gone phishing: workplace email security in five steps.

Y conoce las diferentes formas en que los delincuentes de phishing pueden adaptar su juego en nuestro análisis técnico titulado Serious Security: Phishing without links – when phishers bring along their own web pages.

Más información en nuestro vídeo “Stay on top of phishing tricks”

Por último, aquí tienes un vídeo fácil de seguir que puedes compartir con tus amigos y familiares para ayudarles a que ellos también se adelanten a los ciberdelincuentes de phishing:

Visitas: 91

ARTICULOS RELACIONADOS

Hacking ético: qué es y para que sirve

El hacking ético es la persona encargada de fortalecer y mejorar la seguridad.

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 18

Obtén protección contra phishing basada en IA con Sophos Email

Sophos Email incluye varias capas de tecnología para mantener tu correo electrónico libre de phishing.

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 92

Concientizar para asegurar la Ciberseguridad

El factor humano sigue siendo el eslabón más débil de la cadena de ciberseguridad.

Seguir leyendo keyboard_arrow_right
Sep 2021 Visitas: 251

SUSCRÍBETE

attach_money