Te vamos a explicar cómo están llevando a cabo estafas y te ofreceremos recomendaciones valiosas para que puedas protegerte y evitar caer en sus redes. Afortunadamente, en este tipo de ataques los delincuentes necesitan que realices alguna acción, así que tienes el poder de protegerte y complicarles la vida a los atacantes.
Ataques de Phishing avanzados
Se puede decir que estamos en una constante batalla entre los ciberdelincuentes y las medidas de seguridad que empleamos para salvaguardarnos. Con el tiempo, los atacantes han mejorado sus estrategias y ahora lanzan ataques más verosímiles, incrementando así sus posibilidades de éxito y alcanzando a más víctimas potenciales.
Hemos evolucionado de ataques simples y fácilmente identificables, generalmente a través de correos electrónicos, a métodos mucho más sofisticados que son difíciles de discernir. Hoy en día, hablamos de lo que se conoce como Phishing ChainLink o encadenado, en el que se utilizan infraestructuras de confianza para aumentar las probabilidades de éxito. Un informe de Keep aware, una firma experta en ciberseguridad, destaca que este problema es muy relevante en la actualidad.
Pero, ¿qué implica exactamente el Phishing ChainLink? Los atacantes se aprovechan de marcas reconocidas y plataformas que utilizamos diariamente, como Dropbox o Google Drive, que son servicios de almacenamiento en la nube muy populares. Utilizan dominios legítimos o plataformas confiables para encadenar varias etapas que conducen al ataque final. La víctima atraviesa diferentes fases que parecen completamente creíbles.
Una persona recibirá un enlace que, supuestamente, pertenece a alguna de estas plataformas conocidas. Sin notar nada extraño, lo abrirá, seguirá los pasos que aparezcan y accederá a ese supuesto archivo o contenido compartido. El problema radica en que no está en la plataforma oficial de Google Drive o Dropbox, sino entregando sus datos y contraseñas a los atacantes.
Esta técnica se aprovecha de una marca de confianza, algo en lo que podríamos depositar nuestra fe. Incluso usuarios más experimentados, que no caerían en un correo malicioso o un SMS fraudulento, pueden convertirse en víctimas del Phishing a través de plataformas como estas, quizás por un simple despiste. Esto aumenta su efectividad.
Por ejemplo, pueden utilizar un Captcha falso, que es el cuadro que aparece en ocasiones al navegar, donde se verifica que no eres un bot. A través de ese enlace falso de Drive o Dropbox, podría surgir un Captcha para validar tu cuenta, pidiéndote que ingreses tus datos sin levantar sospechas.
Recomendaciones para protegerte
Entonces, ¿qué acciones debes tomar para no caer en la trampa y asegurar tu protección? Lo más fundamental es mantener la sensatez y llevar a cabo una revisión continua. Debes ser cauteloso con cualquier enlace que recibas, sin importar el medio, incluyendo aquellos procedentes de plataformas que consideras seguras. No te limites a pensar que el Phishing solo puede llegar por correo o SMS.
Presta mucha atención a la procedencia de ese enlace que te comparten. ¿Te lo envía un contacto de confianza? ¿Es un enlace que esperabas recibir o te sorprende? Incluso un amigo o familiar, si han sufrido un ciberataque previamente, podrían enviarte enlaces fraudulentos sin darse cuenta. Por lo tanto, es crucial analizar el contexto y evaluar si es algo que realmente esperas o no.
Al manipular dominios que parecen seguros, es más importante que nunca revisar todo con atención. Ten cuidado al iniciar sesión, no proporciones datos personales ni instales software adicional que pueda aparecer. Realiza todas estas acciones desde la propia aplicación, evitando enlaces externos que pudieran ser trampas.
Además, te recomendamos que mantengas tu dispositivo actualizado. En muchos casos, los ciberdelincuentes aprovechan vulnerabilidades de seguridad que no han sido corregidas. Asegúrate de tener la versión más reciente del sistema operativo y de cualquier aplicación que utilices a diario en Internet.
En conclusión, el Phishing se ha vuelto cada vez más peligroso, ya que emplea herramientas más creíbles y marcas reconocidas, y no se limita solo al correo o SMS. También revisa con atención tus redes sociales, como Facebook o Instagram, puesto que podrían enviarte amenazas sin que te des cuenta.
