1. No abras correos de remitentes desconocidos
Uno de los principios básicos de la ciberseguridad es evitar interactuar con correos electrónicos de remitentes desconocidos. Según Google, el 68% de los correos de phishing son eliminados automáticamente por los filtros de spam, pero el resto depende de la atención del usuario. Si recibes un correo sospechoso, elimínalo directamente.
2. No descargues archivos adjuntos sospechosos
Los archivos adjuntos en correos de phishing suelen contener malware, como troyanos bancarios o ransomware. Un informe de Kaspersky reveló que el 45% de los archivos adjuntos maliciosos son documentos de Office infectados. Si no estás seguro de la procedencia del archivo, no lo descargues.
3. Nunca compartas tus contraseñas
Ninguna entidad legítima te pedirá que compartas tus contraseñas por correo electrónico o mensaje de texto. Si recibes una solicitud de este tipo, es una clara señal de phishing. Utiliza gestores de contraseñas para generar y almacenar contraseñas seguras.
4. Desconfía de las promociones demasiado buenas para ser verdad
Las ofertas que prometen regalos o descuentos exagerados suelen ser señuelos para atraer a víctimas desprevenidas. Según Microsoft, el 30% de los ataques de phishing utilizan promociones falsas como cebo.
5. Presta atención a los errores gramaticales
Muchos correos de phishing son traducciones automáticas con errores gramaticales y ortográficos. Aunque algunos ataques son más sofisticados, los errores siguen siendo una señal de alerta.
6. Verifica la autenticidad de los mensajes
Si recibes un mensaje de tu banco o cualquier organismo oficial, verifica su autenticidad contactando directamente con la entidad a través de su página web oficial o número de atención al cliente.
7. Usa URLs oficiales y seguras
Siempre accede a sitios web mediante URLs oficiales y verifica que la dirección comience con «https://», lo que indica que la conexión está cifrada. Además, revisa que el sitio tenga un certificado de seguridad válido.
8. Desconfía de los enlaces acortados
Los enlaces acortados son una táctica común para ocultar direcciones maliciosas. Utiliza herramientas como CheckShortURL para expandir y verificar la autenticidad de los enlaces antes de hacer clic.
9. Mantén tu software actualizado
Las actualizaciones de software no solo añaden nuevas funciones, sino que también corrigen vulnerabilidades de seguridad. Según Symantec, el 60% de los ataques de phishing explotan vulnerabilidades en software desactualizado.
10. Usa autenticación de dos factores (2FA)
La autenticación de dos factores añade una capa adicional de seguridad, haciendo que incluso si los atacantes obtienen tu contraseña, no puedan acceder a tu cuenta sin el segundo factor de autenticación.
¿Qué hacer si caes en la trampa del phishing?
A pesar de tomar todas las precauciones, es posible caer en un ataque de phishing. Si esto ocurre, sigue estos pasos para minimizar el daño:
-
Cambia todas tus contraseñas: Comienza con las cuentas afectadas y luego actualiza las demás. Usa un gestor de contraseñas para generar contraseñas fuertes y únicas.
-
Escanea tu dispositivo en busca de malware: Utiliza un antivirus confiable para detectar y eliminar cualquier software malicioso.
-
Elimina archivos sospechosos: Si descargaste archivos adjuntos, elimínalos inmediatamente.
-
Activa la autenticación de dos factores: Esto evitará que los atacantes accedan a tus cuentas incluso si tienen tus credenciales.
-
Denuncia el incidente: Recopila todas las pruebas y presenta una denuncia ante las autoridades competentes.
-
Informa a tu banco: Si tus datos bancarios fueron comprometidos, contacta a tu banco para bloquear tarjetas y cancelar transacciones no autorizadas.
-
Comparte tu experiencia: Informa a familiares y amigos para evitar que caigan en la misma trampa.
El papel de la inteligencia artificial en el phishing
En los últimos años, los ciberdelincuentes han comenzado a utilizar inteligencia artificial (IA) para mejorar la efectividad de sus ataques de phishing. Según un informe de Darktrace, el 65% de los correos de phishing generados por IA son más difíciles de detectar debido a su redacción más natural y personalizada.
Sin embargo, la IA también está siendo utilizada para combatir el phishing. Herramientas como Microsoft Defender y Google Safe Browsing emplean algoritmos de aprendizaje automático para identificar y bloquear correos y sitios web maliciosos.
