En la era digital, donde gran parte de nuestras actividades cotidianas se realizan en línea, es esencial protegerse contra amenazas y estafas como el phishing. Este método, empleado por ciberdelincuentes, busca engañar a las personas para obtener información confidencial, como contraseñas y datos bancarios.
El informe de Phishing 2024 de Zscaler ThreatLabz, una compañía especializada en ciberseguridad y transformación digital, analizó 2 mil millones de transacciones bloqueadas y reveló un aumento interanual de casi el 60% en estos ataques a nivel global. Este incremento está en parte impulsado por esquemas que utilizan inteligencia artificial (IA), como el vishing (falsificación de voz) y el fraude mediante deepfakes (archivos de vídeo o imágenes manipuladas).
El sector financiero y de seguros, son los más afectados, enfrentando el 27,8% de los ciberataques en general. Ante esta preocupante situación, se recomiendan las siguientes medidas para evitar ser víctima de estos engaños:
Señales de phishing
- Correos electrónicos sospechosos: Los mensajes de phishing suelen parecer legítimos, pero a menudo contienen errores ortográficos o gramaticales, saludos genéricos como «Estimado cliente» y direcciones de remitente que no coinciden con la empresa real.
- Documentos inseguros: Si recibes un archivo con un nombre extraño o en un formato desconocido, no lo descargues. Estos archivos a menudo contienen virus y programas maliciosos.
- Solicitudes urgentes de información: Desconfía de los correos electrónicos o mensajes que soliciten datos personales o financieros de manera urgente. Las empresas legítimas nunca requieren este tipo de información por este medio.
Medidas de prevención
- Evita acceder desde lugares públicos: Siempre que sea posible, evita ingresar a sitios web de entidades financieras o de comercio electrónico desde cibercafés u otros lugares públicos, ya que las computadoras en estos sitios pueden tener software o hardware malicioso destinado a capturar datos personales.
- No ingreses a enlaces sospechosos: Los enlaces a menudo se abreviarán; para evitar caer en una estafa, pase el cursor sobre ellos sin hacer clic. Si la URL no coincide con la página oficial o parece extraña (por ejemplo, con letras o números adicionales), probablemente sea fraudulenta.
- Actualiza tu navegador y sistema operativo: Los fabricantes de software lanzan regularmente actualizaciones de seguridad. Asegúrate de tener siempre la versión más reciente de su navegador y sistema operativo para protegerse contra vulnerabilidades.
- Instala un buen antivirus: Un antivirus actualizado puede detectar y bloquear sitios web de estafas conocidas, además de alertarle sobre intentos sospechosos.
- Usa la autenticación en dos pasos: Este proceso agrega una capa adicional de seguridad. Incluso si alguien obtiene su contraseña, no podrá acceder a sus cuentas sin un segundo factor, como un código enviado a su teléfono o la huella digital.
El phishing es una amenaza creciente en el entorno digital. Sin embargo, con la información adecuada y tomando las precauciones necesarias, es posible protegerse de estos ataques. Mantente alerta, verifica siempre la autenticidad de las solicitudes de datos y comparte estas prácticas con quienes le rodean para evitar ser víctima de este tipo de fraudes.