El Phishing es una de las amenazas de seguridad más relevantes que enfrentamos al navegar en la web. Este tipo de ataque puede resultar en el robo de datos personales o contraseñas. Los ciberdelincuentes emplean diferentes tácticas para alcanzar sus metas. Recientemente, un informe de Palo Alto Networks, que ha sido destacado en medios especializados como Help Net Security, señala que están utilizando mensajes que informan sobre la no entrega de un correo.
Es un nuevo tipo de estafa. Los hackers informan que un e-mail importante no ha sido entregado por algún inconveniente y piden a la víctima que siga ciertos pasos. Todo esto es un ardid para obtener contraseñas y datos personales, alegando que es parte de una supuesta actualización del sistema.
Estrategia para implementar Phishing
De acuerdo con la investigación de Palo Alto Networks, utilizan logotipos reconocibles y pueden suplantar plataformas de correo electrónico. Anuncian que un mensaje crucial no ha sido entregado y que es necesario hacer clic en un enlace para que dicho correo llegue a la bandeja de entrada.
Por supuesto, al hacer clic, no se enviará ningún correo a la bandeja de entrada. No existe ninguna actualización del sistema, ni tampoco un error que haya impedido la entrega de ese mensaje. Al hacer clic, lo que realmente sucede es que la víctima es redirigida a una página que imita al proveedor de correo, como Gmail, donde se le solicitarán sus datos de inicio de sesión.
Si la víctima cae en la trampa y proporciona su usuario y contraseña, esta información es enviada a un servidor controlado por los atacantes. De esta forma, roban esas credenciales y contraseñas. Este es el objetivo de un ataque de Phishing de este tipo.
Otra variante es que afirman que el correo electrónico ha sido puesto en cuarentena en la sección de Spam. Para poder acceder a ese mensaje, se debe hacer clic, nuevamente, en un enlace. Al igual que en el caso anterior, a través de ese enlace se solicitará iniciar sesión, constituyendo así un ataque de Phishing. Es una estafa destinada a robar contraseñas.
Qué hacer
Lo más importante es mantener el sentido común. Nunca recibirás un correo electrónico que te informe sobre la no entrega de otro correo y que te pida hacer clic para leerlo. Mucho menos, si se te solicita iniciar sesión y proporcionar tus datos. Es otra trampa, una táctica de Phishing que podría llegar a ti.
Te aconsejamos que, si tienes dudas, y crees que un correo no ha llegado, revises la bandeja de Spam por tu cuenta o incluso contactes a la empresa o persona que debería haberte enviado ese mensaje. Esto minimizará el riesgo de enfrentar problemas que puedan comprometer tu seguridad y privacidad.
En resumen, ten mucho cuidado con el Phishing y las diversas tácticas que podrían usar para robar contraseñas. Revisa cuidadosamente cualquier correo que recibas y nunca inicies sesión a través de enlaces sospechosos.
Preguntas frecuentes
¿Qué debo hacer si he sido víctima de un ataque de Phishing?
Es fundamental que cambies tu contraseña de inmediato. Si has descargado algún archivo, asegúrate de eliminarlo lo antes posible y ejecutar un antivirus.
¿La autenticación en dos pasos es efectiva contra el Phishing?
Sí, la autenticación en dos pasos añade una capa adicional de seguridad y evitará que accedan a tus cuentas.
¿Qué tipo de cuentas pueden ser robadas mediante Phishing?
Podrían ser robadas cuentas de todo tipo, como las de correo electrónico, redes sociales, cuentas bancarias, tiendas en línea, entre otras.
