The Private Coffee

Phishing 🕵🏻‍: qué es y cómo protegerte

Posted September 17, 2021 by Latte ‐ 4 min read

¿Te ha pasado alguna vez que has abierto tu correo electrónico y has encontrado un e-mail sospechoso que te pide que inices sesión cuanto antes en un link que te adjuntan en el mensaje? Seguramente, esta historia no te suena a nuevo. Probablemente, si no te ha pasado a ti personalmente, seguro que conoces a alguien de tu alrededor que le ha pasado.

¿Qué es el phishing? 👀

El phishing es una práctica muy extendida entre los hackers para poder robar las credenciales de alguna cuenta o instalar malware en tu ordenador. El patrón de mensaje suele ser el siguiente:

  • El correo suele ser de alguna cuenta Big Tech (Apple, Facebook, Google…).

  • El asunto suele poner que tu cuenta ha tenido algún problema o acceso indebido.

  • Te envía un link para acceder / te pide información para solucionar el problema.

  • El link es muy largo y raro.

Otro tipo de técnicas de phishing pueden ser aquellas en las que tienes la opción descargar documentos o imágenes que no prevenías, instalar software de fuentes no fiables y controlar tu dispositivo de forma remota. También hay otra técnica en la que mandan un correo generalizado en el cual comentan que tienen un vídeo tuyo de contenido adulto, algún documento importante o incluso dinero retenido.

Como ves, tipos de phishing hay muchos y por muy bien asegurados que podamos tener nuestros dispositivos, si caemos en la trampa de este tipo de técnicas de poco nos habrá servido.

Cómo prevenir ataques de phishing ⚠️

Los ataques de phishing pueden ser un poco complicados de ver, sobre todo en el ámbito de correo electrónico, ya que muchas veces parecen bastante veraces. Además, este tipo de técnicas atacan a nuestros sentimientos. Con ello me refiero a que intentan hacernos reaccionar para que actuemos rápidamente y sin pensar (oh, no, he recibido un email en el que me dicen que me han hackeado la cuenta, tengo que hacer algo ya!).

Aquí te dejo un par de consejos que pueden serte de utilidad para prevenir este tipo de ataques y ayudarte en tu defensa:

  1. NO abras los links de correos que puedan parecerte sospechosos: incluso aunque el correo parezca que viene de un contacto conocido, revisa antes qué información aparece en el link.

  2. Revisa quién envía el mensaje: A veces puede parecer que ese correo te lo ha enviado alguien del trabajo, algún conocido o incluso puede parecer una alerta de Google. Antes de descargar cualquier cosa o dar datos a cualquiera, verifica que la dirección de correo que te ha llegado sea conocida para ti:

    1. Si por ejemplo alguien de Google te ha mandado un email de estas características que comentaba anteriormente y observas que el destinatario de tu correo es support@support.google.com-es.website, empieza a malpensar. Revisa siempre el dominio de procedencia.

    2. Un truco para revisarlo es mirar siempre el último punto (.) de la dirección de correo. Si a la izquierda apareciera el nombre de la compañía que te ha mandado ese email, es posible que sea un email verídico. De lo contrario, evita abrirlo. En el caso del punto 1: support@suport.google.com-es.website, después del último punto (.website), ¿qué tienes a la izquierda? com-es… ⚠️ Alerta.

  3. Si te mandan un mensaje sobre prestar atención en alguna de tus cuentas, antes de abrir cualquier link, entra directamente a la página oficial y comprueba que todo esté en orden.

  4. Revisa la ortografía. Muchas veces este tipo de correos están mal escritos.

  5. Si el correo no va dirigido personalmente a ti, revisa todos los puntos anteriores. Como ejemplo, Google o PayPal suelen poner tu nombre de cuenta cuando se dirigen a ti, como por ejemplo: Hola Latte. Cualquier otro nombre, ya sea Late, late, usuario o estimado cliente, es mejor no confiar y darle un repaso.

Prevenir antes que curar 💭

Prevenir este tipo de ataques evitará que puedan engañarte con este tipo de correos y mensajes. Revisa, revisa y revisa antes de realizar nada, tómate el tiempo que necesites y no te asustes. Mientras no hagas click o escribas tus datos por ahí no debería haber ningún peligro. Las plataformas de correo o e-mail en general no son demasiado seguras y son el rincón perfecto para intentar acceder a tus datos.

Analizar quién envía los correos, no abrir links o mensajes sospechosos juntamente con la protección que explico en la guía son buenas prácticas para protegerte de este tipo de ataques.