Mostrar más resultados
41965

Qué es phishing: todo lo que debes conocer

Qué es phishing: todo lo que debes conocer

Escrito por Clara Carreira Salgueiros

El robo de identidad es uno de los fraudes cibernéticos más frecuentes en España. Una de las modalidades de ataque para conseguir estos datos es el phishing. ¿Qué es? ¿Conoces este término? En las siguientes líneas te explicamos en qué consiste, por qué es peligroso y cómo actuar frente a este delito digital. Vamos allá. 

Aunque esto es un pequeño adelanto de lo que te espera como guardián/a de la red, el Curso de Ciberseguridad de Deusto Formación te permitirá conocer a fondo las amenazas y vulnerabilidades cibernéticas y dotarte de las habilidades necesarias para mejorar la seguridad en este entorno. La ciberseguridad como servicio es una tendencia en auge, ¡digitaliza tu perfil profesional en un área con gran demanda de especialistas! 

Phishing: qué es y por qué es peligroso

¿Qué es phishing? Se trata de un fraude con el que los ciberdelincuentes se hacen pasar por instituciones o empresas con el objetivo de que las personas descarguen malware y faciliten datos personales como pueden ser contraseñas, información bancaria o números de la seguridad social. Lo consiguen a través de correos electrónicos, redes sociales, llamadas o páginas web en los que suplantan la identidad de empresas o instituciones que sean fiables para obtener toda la información del usuario.  

Esta táctica de ingeniería social puede tener consecuencias de gran calado, de ahí su peligrosidad.

Así pues, mediante el phishing los delincuentes digitales pueden extraer grandes cantidades de dinero, realizar cargos en tarjetas bancarias, acceder a archivos y suplantar la identidad de la persona a la que atacan. Esto último, supone además un riesgo para otros usuarios y usuarias que compartan una relación con la persona suplantada. 

Este tipo de ataques cibernéticos también pueden efectuarse en entornos profesionales. Su impacto puede dejar a merced de los delincuentes cuestiones como datos de clientes, de la plantilla de la empresa o institución o documentos de carácter confidencial, entre otros. Un impacto que puede provocar la caída de cualquier empresa.  

¿Por qué es tan importante la ciberseguridad? Como puedes observar, esta disciplina es muy necesaria para proteger a los/as cibernautas frente a este tipo de amenazas en la red. Sigue leyendo para conocer cómo detectar, en este caso, el phishing. 

Así puedes detectar el phishing: fíjate 

Ahora que ya sabes qué es el phishing, es importante que conozcas también los métodos para identificar este fraude. En los siguientes puntos compartimos contigo una serie de claves a tener en cuenta para protegerte de las estrategias de los ciberdelincuentes. ¡Toma nota! 

  • Presta especial atención a la dirección de correo electrónico que te envíe cualquier mensaje. Comprueba que no contiene caracteres que no tienen que ver con la compañía o institución. 
  • No realices ningún tipo de descarga de archivo si este procede de un mensaje que no esperabas.  
  • Los mensajes de phishing suelen tener un saludo genérico y un tono extraño para una institución o compañía.  
  • Si quieres acceder a una web o descargar una aplicación, hazlo tecleando la propia URL en el navegador o accediendo a aplicaciones de descarga y nunca pinchando el enlace facilitado en un correo o mensaje sospechoso.  
  • Tu banco no va a pedirte información confidencial a través de correos, mensajes o llamadas telefónicas, ¡tenlo super claro! Nunca facilites datos personales a través de este tipo de vías.  
  • Desconfía de mensajes en los que se te informa de un premio, algún tipo de oferta o beneficio económico del que no hayas escuchado hablar nunca.  
  • Los mensajes de phishing buscan provocar una urgencia ante la cual se debe actuar rápidamente. No te fíes de los textos que te presionen para que ofrezcas datos o dinero. Una compañía o institución no se comunican de este modo.  
  • Mantén actualizado tu software antivirus y antimalware para detectar este tipo de amenazas cibernéticas. 
  • Utiliza filtros de correo no deseado, de este modo, este tipo de mensajes irán directos a un buzón concreto.  
  • La autenticación multifactor puede salvarte de una suplantación de identidad. Si la utilizas, por mucho que el ciberdelincuente haya obtenido tu contraseña, una vez intente entrar en tus cuentas se encontrará con que debes ser tú quien tenga el acceso definitivo al recibir, por ejemplo, un código en tu teléfono móvil.  

Cómo actuar frente al phishing: los pasos 

Los ataques cibernéticos están al orden del día, y es que la red nos ha dado mucho, pero también es un entorno con múltiples amenazas. Morder el anzuelo no es tan complicado como parece. En este blog queremos darte todas las claves, desde qué es el phishing, hasta cómo actuar frente a este tipo de ataque.  

Si has sido víctima de un fraude de esta técnica de sustracción de información, te dejamos a continuación una guía con los pasos que debes seguir. ¡Toma nota! 

  1. Desconéctate de la red. Si estás en un entorno con más ordenadores, como puede ser en el trabajo, desconéctate de la red para evitar que la amenaza pueda alcanzar otros dispositivos. 
  2. Informa. Si ha sido un fraude de tipo económico, informa debidamente a la entidad bancaria o institución que corresponda, y bloquea las cuentas en caso de ser necesario.  
  3. Analiza el sistema. Utiliza un software antivirus para verificar que en tu ordenador no haya entrado algún tipo de amenaza maliciosa a raíz del ataque.  
  4. Reestablece contraseñas. Modifica todas las claves de acceso de las cuentas que hayan podido estar relacionadas con el ataque. Trata de utilizar combinaciones de palabras y números algo elaboradas y que sean diferentes para cada cuenta.  
  5. Denuncia. Es importante que informes de lo sucedido a las autoridades competentes para que se pueda investigar el fraude.  
  6. Monitorea tus cuentas. Presta atención a los movimientos que se produzcan en las cuentas que creas que han sido afectadas por este ataque cibernético para observar si hay algún tipo de acción que no sea usual. 

¡Especialízate en Ciberseguridad!

Ahora que ya sabes qué es phishing te preguntarás: ¿cómo aprender ciberseguridad y hacking ético? En Deusto Formación tenemos la respuesta. ¡Apúntate a nuestro Curso de Ciberseguridad y aprende de forma flexible, a distancia y siempre acompañado/a por un profesorado especialista!  

Multiplica tus oportunidades laborales especializándote en un sector que requiere de profesionales. España es uno de los tres países que más ciberataques ha registrado en los últimos años, según el Instituto Nacional de Ciberseguridad (INCIBE). Dótate de los conocimientos que te permitan proteger a los usuarios frente a este tipo de delincuencia. Una vez finalices nuestra formación obtendrás dos títulos: uno propio de Deusto Formación y un diploma acreditativo de la Fundación General de la Universidad de Salamanca. 

¡Acredita tus conocimientos y empieza a desempeñar tus funciones como defensor/a de la seguridad en la red!