Google comenzó a difundir un cuestionario que tiene básicamente una pregunta: «¿Este correo es phishing o es legítimo?». En este test, Google te mostrará múltiples emails de ejemplo tal y como los verías en tu bandeja de entrada de Gmail, para que observes bien y deduzcas si se trata de un correo legítimo o de un intento de phishing.

Los ejemplos son pan de todos los días, pero muchos están bastante bien diseñados y para una gran cantidad de usuarios despistados sería muy fácil caer. La idea fundamental es mirar el remitente y si es de confianza, y mirar el enlace completo al que nos llevará un link antes de hacer click en él.

Google te explicará sobre la importancia de revisar las URLs que contienen el mail antes de ir a ellas, tener especial cuidado con los dominios engañosos que parecen provenir de empresas reales, pero terminan siendo falsos.

¿Qué es el phishing?

Cualquier persona que use un correo electrónico puede ser objetivo de las estafas de phishing. Cuando la gente pregunta «¿qué es el phishing?», el caso más común es el siguiente: abres el correo electrónico y de repente una alerta del banco aparece en tu bandeja de entrada. Cuando haces clic en el vínculo que aparece en el correo electrónico, se te dirige a una página web que presenta un aspecto parecido a la de tu banco, pero que en realidad se ha diseñado para robarte información.

La alerta indicará que hay un problema con tu cuenta y te solicitará que confirmes tu nombre de usuario y contraseña. Después de ingresar tus credenciales en la página que aparece, se te dirige normalmente a la institución real para vuelvas a ingresar tu información. Al redirigirte a la institución verdadera, no te das cuenta inmediatamente de que te acaban de robar información.

El phishing engaña a las víctimas para que entreguen credenciales de todo tipo de cuentas confidenciales, tales como correo electrónico, intranets corporativas y mucho más. Incluso para los usuarios cautelosos, a veces es difícil detectar un ataque de phishing. Estos ataques se tornan cada más sofisticados: los hackers encuentran formas de adaptar sus estafas y enviar mensajes muy convincentes que pueden engañar a la gente con facilidad.

Pishing con respaldo de gobiernos

A finales del año pasado, Google informó que había identificado y advertido a más de 12.000 de sus usuarios que fueron objeto de intentos de pirateo con respaldo gubernamental. Según un informe publicado por el Grupo de Análisis de Amenazas (TAG), más del 90% de los clientes afectados por intromisiones de este tipo recibieron correos electrónicos de phishing para robar credenciales.

En estos mensajes se intentaba engañar a las víctimas para conseguir acceso a su cuenta Google. El TAG de Google sigue la pista a más de 270 grupos de hackers, respaldados por gobiernos de más de 50 países, que participan en operaciones de recogida de información, de robo de propiedad intelectual, ataques cibernéticos masivos, persecución y rastreo de disidentes, periodistas y activistas, o en la difusión de campañas de desinformación coordinadas. El número de notificaciones entre julio y septiembre de 2019 supuso una cifra similar a la registrada en el mismo período de 2018 y 2017, según ha anunciado la compañía.

Evitar al ladrón

En Internet siempre habrá alguien intentando robarte, y es que la escala de las campañas de phishing es lo que más llevan a su favor, que mientras más gente intentan engañar, más posibilidades tienen de que uno caiga. Conocido como «suplantación de identidad», el phishing es una de las plagas más grandes entre los métodos de abuso informático, especialmente en el correo electrónico, donde cada vez se inventan formas más ingeniosas para intentar engañarte y saltarse filtros de spam. De ahí que Google haya lanzado este cuestionario para sepas que tan bien se te da identificar estas estafas.

Si algo te parece sospechoso, mejor no abrirlo. Especialmente si no estabas esperando enlaces o archivos adjuntos de nadie. En total se te harán ocho preguntas y al final te dirán cuántas has acertado. Puedes volver a realizar el test cuantas veces quieras.

¿Cómo impedirlo?

Para protegerte lo primero que puedes hacer es usar el sentido común antes de compartir información confidencial. Si recibes una alerta de tu banco u otra institución importante, nunca hagas clic en el enlace en el correo electrónico. En su lugar, abre una ventana del navegador y escribe la dirección directamente en el campo de la dirección URL para asegurarte de que el sitio web sea real.

Otro indicador importante de un sitio de phishing es si el mensaje tiene errores ortográficos y si el sitio presenta un aspecto poco profesional. Los hackers a menudo crean los sitios de phishing muy deprisa, por lo que pueden resultar significativamente diferentes a los de la empresa original.

– El software de seguridad

Una de las formas más sencillas de evitar ser víctima de una trama de phishing es instalar y utilizar un software adecuado de seguridad para Internet en tu computadora. El software de seguridad en Internet es fundamental para cualquier usuario, ya que ofrece varias capas de protección en un conjunto fácil de administrar. La combinación de firewall, antispam y antimalware en un solo paquete te ofrece medidas de seguridad adicionales para proteger tu sistema si accidentalmente haces clic en un enlace peligroso.

El software antispam se ha diseñado para proteger tu cuenta de correo electrónico contra el phishing y los correos electrónicos no deseados. Aparte de utilizar blacklists predefinidas creadas por investigadores de seguridad, el software antispam llega a distinguir con el tiempo los elementos basura y de los legítimos.

Por lo tanto, aunque debes seguir alerta, estarás tranquilo sabiendo que el software también está filtrando problemas potenciales. Se incluye antimalware para evitar otros tipos de amenazas. Similar al software antispam, el software antimalware es programado por investigadores de seguridad para detectar incluso el software malicioso más escurridizo.

Con continuas actualizaciones por parte de los proveedores, el software se vuelve más inteligente y capaz de responder mejor a las amenazas más recientes. El uso de un paquete antimalware gratuito te permite protegerte de virus, troyanos, gusanos y mucho más. A pesar de que la tecnología es un campo que evoluciona rápidamente, un paquete de seguridad de un proveedor conocido te permitirá protegerte del phishing y otras amenazas de malware.

– Administración de contraseñas

Además de un software de protección antivirus en tu computadora, es fundamental que uses un administrador de contraseñas para gestionar tus credenciales en línea. La razón para utilizar un administrador de contraseñas es que hoy en día es fundamental tener contraseñas diferentes para todos los sitios web, ya que, si alguna vez se produce una filtración de datos, los atacantes maliciosos intentarán utilizar las credenciales descubiertas en toda la web. Una de las mejores funciones de los administradores de contraseñas es que suelen rellenar automáticamente los formularios de inicio de sesión para minimizar los clics.

Por otro lado, muchos administradores de contraseñas incluyen ediciones portátiles que pueden guardarse en una unidad USB, lo que te permite llevar tus contraseñas donde quiera que vayas. A pesar de que a veces el phishing puede plantear un problema difícil de resolver, seguir los sencillos consejos de este artículo e incorporar las herramientas de prevención correctas pueden reducir significativamente el riesgo de ser víctima de estafadores digitales.