Cómo hacen los 'hackers' para suplantar una identidad en Internet

Cyber Security Ransomware Email Phishing Encrypted Technology, Digital Information Protected Secured — Getty Images

El ‘phishing’ es una técnica que consiste en el envío de un ‘email’ en el que los ciberdelincuentes suplantan la identidad de una compañía conocida o de una entidad pública para solicitar información personal y bancaria al usuario.

A través de un enlace incluido en el correo electrónico intentan redirigirte a una página web fraudulenta para que introduzcas tu número de tarjeta de crédito, cédula de identidad, la contraseña de acceso a la banca digital, etc.

(Lea también: Google estrena nueva VPN para proteger sus datos: llega para Windows y Mac)

Estos correos electrónicos fraudulentos suelen incluir el logotipo o la imagen de marca de la entidad, contienen errores gramaticales e intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.

Un ‘email’ de tipo ‘phishing’ también puede llevar un archivo adjunto infectado con ‘software’ malicioso. El objetivo de este ‘malware’ es infectar el equipo del usuario y robar su información confidencial.

Tipos de ataques de ‘phishing’

A pesar de sus muchas variedades, el denominador común de todos los ataques es el uso de un pretexto fraudulento para adquirir datos valiosos. Algunas categorías principales incluyen:

Spear phishing: Mientras la mayoría de las campañas de phishing envían correos electrónicos masivos al mayor número posible de personas, el spear phishing es un ataque dirigido. Ataca a una persona u organización específica, a menudo con contenido personalizado para la víctima o víctimas.

(Vea también: Ciberataques: cómo evitarlos para que no lo roben, ni lo extorsionen por redes)

Phishing de clonación: En este ataque, los delincuentes hacen una copia, o clonan, correos electrónicos legítimos enviados anteriormente que contienen un enlace o un archivo adjunto. Luego, el autor del phishing sustituye los enlaces o archivos adjuntos con contenido malicioso disfrazado para hacerse pasar por el auténtico.
419/Estafas nigerianas: Un extenso correo electrónico de phishing de alguien que afirmaba ser un príncipe nigeriano es una de las estafas más antiguas de Internet. El correo electrónico se marca como ‘urgente’ o ‘privado’ y su remitente solicita al destinatario que proporcione un número de cuenta bancaria para remitir los fondos a un lugar seguro”.

Cómo identificar un ataque de phishing

El mensaje suena aterrador. Ten cuidado si el correo electrónico tiene un lenguaje alarmista para crear un sentido de urgencia, instándote a que hagas clic y ‘actúa ahora’ antes que se elimine tu cuenta. Recuerda, las organizaciones responsables no solicitan detalles personales a través de Internet.
El mensaje contiene archivos adjuntos inesperados o extraños. Estos adjuntos pueden contener malware, ransomware o alguna otra amenaza online.

(Vea también: Faltan profesionales de ciberseguridad en Colombia: hay casi 3 millones de vacantes)

El mensaje contiene enlaces que parecen un poco extraños. Puedes pasar el cursor por encima del enlace para ver la URL real.
Debes estar especialmente atento a sutiles errores ortográficos en un sitio web que te sea familiar, porque indica una falsificación. Siempre es mejor escribir directamente la URL en lugar de hacer clic en el enlace incorporado.

Cómo protegerte del ‘phishing’

Refuerza la seguridad de tus dispositivos y mantén actualizados el sistema operativo, el navegador y las aplicaciones. Una combinación que puede evitarte muchos problemas económicos.
No introduzcas nunca tus datos personales en una página web a la que has accedido a través de un correo. En el caso de que sí la conozcas, entra tecleando la dirección en el navegador.

Lee También

Hacker se ofreció para arreglarle Twitter a Elon Musk y hasta le trabajaría gratis

Le bajaron la cuenta de Twitter a la minsalud: 'hacker' hizo de las suyas y buscaría estafar

Cómo funciona el dron 'hacker' que tendría capacidad de ver a través de las paredes

Revisa bien la URL del enlace que te han enviado. Hasta el más mínimo detalle (una letra distinta, un punto o un guion, por ejemplo) puede ser clave para no caer en la trampa. También debes comprobar que el enlace comience por ‘https’, sello inequívoco de seguridad.
Verifica que el remitente del email es el oficial. Los ciberdelincuentes suelen utilizar técnicas para simular que se trata de la compañía o entidad real, incluyendo algún carácter especial entre ellas o cambiando alguna letra por otra parecida.
No descargues un archivo adjunto en un correo electrónico, más sin pasarlo por un antivirus, salvo que sepas que proviene de una fuente segura.

LO ÚLTIMO

Temas Relacionados:

hacker

Ciberataque

Ciberseguridad

FOLOU.CO

Comentarios

Reportar un error

Destapan técnica que usan los 'hackers' para suplantar una identidad; ojo con su correo

Un correo electrónico de tipo 'phishing' lleva un archivo adjunto infectado con 'software' malicioso que los ciberdelincuentes usan para acceder a sus datos.

Tipos de ataques de ‘phishing’

Cómo identificar un ataque de phishing

Cómo protegerte del ‘phishing’

¿Su señal de internet se desconecta sola? Aquí, algunos trucos para evitarlo

¿Se le apagó el celular y el botón de encendido no funciona? Esto es lo que debe hacer

Así puede pasar carga de un celular a otro sin cables; es sencillo

Recomendados en Tecnología