– El hackeo más popular y efectivo a día de hoy es el phishing o suplantación de identidad online.
– De esta manera, los hackers no necesitan romper nuestras defensas, si no que nosotros mismos les damos acceso.
La pandemia ha propulsado el uso de internet como nunca antes. Si bien nos dirigimos inevitablemente a un mundo cada vez más online, los confinamientos han provocado que esta revolución tecnológica se acelere exponencialmente. Y con los servicios online, también han aumentado los delitos y fraudes.
¿Qué son los ataques de phishing?
No es cosa tuya; con la pandemia, recibes más y más correos basura, spam y emails sospechosos. No es tu propia percepción; la Interpol anunciaba en 2020 un alarmante aumento de ataques informáticos a causa de la pandemia. Y es que los hackers han hecho este último año su Agosto.
Y no es que de repente empieces a recibir ataques directos a tu computadora o smartphone. El phishing es la técnica de hackeo más popular, habiendo dejado atrás a los troyanos o el malware que solía campar a sus anchas en tiempos en los que la piratería era más tolerada y, por ello, el usuario medio solía descargar más software de fuentes ilícitas y, por ello, más peligrosas.
Es el tiempo del phishing. Aunque puede que no te suene, seguramente en algún momento has sido víctima de esta técnica. ¿Te suena un príncipe nigeriano que necesita mover su fortuna usando tu cuenta bancaria? Un clásico del phishing, ya que si picas y das tu número de cuenta a un desconocido, podrán usar tus datos para chantaje o extorsión, e incluso si acabas dándole más datos, acceder a la misma.
Normalmente suele empezar con un correo electrónico de alguna autoridad, como una gran tienda online, una asociación de consumidores o tu banco, en el que te solicitan algún dato sensible como tu contraseña. Es a partir de entonces cuando el hacker, si caes en su trampa, tomará el control de tus cuentas o tu mismo dispositivo.
Suplantación de identidad a través de correos electrónicos
Como indicamos, el canal más habitual de phishing a través de correos electrónicos. Desde quien te ofrece negocios suculentos a cambio de tus datos bancarios, a las ofertas o concursos falsos que has ganado en Amazon o Ebay, pasando por emails falsos de redes sociales informándote de un hackeo y la necesidad de introducir tu contraseña.
Los hackers son ingeniosos y, aunque los proveedores de correos suelen ser rápidos en detectar estos fraudes y filtrarlos, tenemos que tener algo claro para nunca caer en estos trucos, independientemente de que nuestro correo los filtre o no. Una compañía seria nunca te pedirá ningún dato por email.
Cualquier dato personal como contraseña, número de cuenta y demás, necesitará lo que se llama una conexión segura; es decir, un enlace que nos dirija a una web oficial donde introduciremos esos datos para que se tramiten de manera automatizada y segura, sin nadie que pueda robar los datos. Un ejemplo son los enlaces de recuperar tu contraseña. Si alguien intenta acceder a cualquier cuenta que poseas, lo normal es que se te redirija a un enlace donde resetear tu password, que se enviará a tu correo electrónico.
No obstante, los hackers son ingeniosos y a veces usan enlaces falsos que simulan ser conexiones seguras. Por ello, en el 100% de los casos, lo mejor es acudir a la web oficial de la autoridad o servicio. Un ejemplo es si recibimos un correo de Netflix indicando que alguien ha intentado acceder a nuestra cuenta, con un enlace para que verifiquemos nuestra contraseña actual, puede ser falso. Por ello, lo mejor es acceder a la página oficial y resetear la contraseña dese allí.
No obstante, el phishing cada vez está menos limitado al correo electrónico. Llamadas telefónicas, mensajes de WhatsApp cualquier canal online les sirve. Por ello, siempre sigue la máxima de nunca dar tus datos de manera manual a ningún operador, agente o ningún enlace sospechoso.