Fecha de publicación: 15/06/2023
Los ataques de ‘phishing’ han experimentado una notable evolución en los últimos años, adaptando constantemente sus tácticas para engañar a las personas y obtener información confidencial. Por eso es interesante que estés al corriente de las últimas técnicas que se utilizan, de cómo puedes verlas venir y desarticularlas. Nos lo explica el responsable de la Agencia Nacional de Ciberseguridad de Andorra (ANC-AD), Jordi Ubach.
Recientemente, hemos asistido a una nueva ola de ‘phising’ más avanzada y elaborada que combina el ‘smishing’ con el ‘vishing’.
El ‘smishing’, que implica el uso de mensajes de texto o SMS con enlaces maliciosos, se ha visto reforzado por el ‘vishing’, que consiste en llamadas telefónicas fraudulentas para conseguir información confidencial. Los ciberdelincuentes están combinando estas modalidades para crear un ataque más sofisticado y convincente.
Ante todo, alertamos a los usuarios sobre el ataque que se estaba produciendo. A continuación, la entidad afectada realizó la denuncia en la Policía. Este hecho fue muy importante para activar los protocolos de ciberseguridad y bloqueo de los mensajes, enlaces y dominios maliciosos. La colaboración entre la entidad, la Policía, el ANC-AD y Andorra Telecom fue muy estrecha para mitigar lo antes posible el incidente.
Antes, los ataques de ‘phishing’ se caracterizaban por ser mensajes de correo electrónico mal escritos y fácilmente identificables como sospechosos. Pero, hoy en día, son capaces de imitar a la perfección los mensajes oficiales de empresas reconocidas, incluyendo logos y diseños, para generar confianza. Además, utilizan dominios y direcciones de correo electrónico similares a los auténticos para engañar a los usuarios desprevenidos.
Asimismo, los ciberdelincuentes han profundizado en las técnicas de personalización de los mensajes de ‘phishing’. Mediante la recopilación de información sobre sus víctimas a través de redes sociales u otros medios, los atacantes pueden crear mensajes que parecen totalmente legítimos y dirigidos específicamente a cada persona.
Estos ataques son más peligrosos y difíciles de detectar, ya que los mensajes de ‘phishing’ se camuflan entre las comunicaciones legítimas, aumentando las probabilidades de éxito para conseguir el engaño.
Es importante verificar siempre la dirección de correo electrónico o la persona emisora del SMS, y estar alerta de errores de ortografía o mensajes no solicitados. Asimismo, no debemos hacer clic en enlaces o descargar archivos desconocidos. Otra recomendación es desconfiar de las solicitudes urgentes en las que nos piden que tomemos acciones inmediatas, como proporcionar información personal o efectuar pagos.
Una buena práctica es pasar el cursor por encima de un enlace para ver la URL real antes de hacer clic. Esto nos permitirá verificar que el vínculo coincide con el sitio web esperado. También es relevante habilitar la autenticación en dos pasos para añadir una capa adicional de seguridad en nuestras cuentas online, así como evitar proporcionar información personal por correo electrónico, SMS o llamadas telefónicas.
