Por Juan Pablo Ceron  17/04/2018 

¿Recuerdan cómo eran los correos Spam de hace algunos años? ¿Quién no recuerda el correo del príncipe nigeriano que solicitaba nuestro número de cuenta para depositarnos su fortuna? O también nos ofrecían algún tipo de promoción para comprar cosas más baratas que su precio original. Ahora adelantemos el tiempo hasta el día de hoy, y comparemos que tipo de correos spam recibimos ahora.

Básicamente, el phishing consiste en enviar correos electrónicos que, aparentemente provienen de fuentes fiables, tales como entidades bancarias, con el único objetivo de obtener nuestros datos confidenciales.

Como hemos podido ver, los ataques se han vuelto más sofisticados y dirigidos, y en algunas ocasiones, pensamos que estamos en un sitio de total confianza e introducimos información personal. Hemos visto ataques de phishing relacionados a problemas en México, tales como deudas en la compañía de luz o cargos en tarjeta de crédito.

Los atacantes han vuelto el tema de ataques de ciberseguridad todo un negocio, son capaces de invertir incluso en tener un dominio o una página hosteada en algún lugar, porque saben que esa inversión será retornada por los usuarios que continuamente caen en estos tipos de ataques.

Es por eso, que siempre hay que seguir ciertas recomendaciones y pasos básicos cuando recibimos un mail que no reconocemos:

*Revisar el campo “De”: el mensaje muestra una dirección de la compañía en cuestión. Es sencillo para el estafador modificar la dirección de origen. Por ejemplo, muchas veces puede ser que tengamos nuestro correo registrado en un banco, pero no es el mismo recibir un correo del dominio @banco.com que un correo de un dominio que sea @tubanco_soporte.com. Es por eso que siempre es necesario revisar el dominio y si no se conoce, buscarlo en internet. La mayoría de las empresas tienen publicado en sus páginas oficiales, cuáles son los dominios oficiales para mandar correos.

*Revisar el enlace que se muestra. Muchas veces parece apuntar al sitio web original, pero, en realidad, dirige a una página web fraudulenta.

*Revisar las reglas del anti-spam, que siempre se mantenga actualizado.

*Recuerda, ninguna empresa solicita que le envíes datos personales a través de un correo electrónico. Si lo hacen, ¡desconfía!

Si seguimos estos pasos básicos, podríamos reducir la cantidad de correos phishing. Es por eso por lo que es siempre importante revisar con atención lo que recibimos y reportarlo al área de seguridad. Además, siempre puedes prevenir y disponer de una protección extra, instalando uno de los mejor antivirus con inteligencia artificial del mercado como lo es Cylance. ¡Solicita una demostración!