El 'phishing' es un ciberdelito que consiste en engañar a las personas para que revelen información confidencial, como contraseñas o datos financieros, haciéndose pasar por una entidad de confianza.
(Únase aquí a nuestro canal de WhatsApp y reciba toda la información económica de Colombia y el mundo).
Si bien este método ha existido durante décadas, se está convirtiendo en una amenaza cada vez más creciente. En especial, debido al auge que ha comenzado a tener como servicio clandestino.
La compañía de seguridad informática ESET ha alertado de la comercialización de esta técnica en espacios como la 'dark web', en el que se venden plantillas de sitios web populares.
La firma ha identificado que quienes ofrecen este tipo de servicios aseguran garantizar que el aspecto sea lo más realista posible. Además, algunos incluso brindan garantías de 'satisfacción', prometiendo un cierto número de 'víctimas' exitosas.
(Lea más: 'Ransomware': mitos y realidades sobre esta modalidad de ciberataque)
ESET también lanzó una alarma en torno a la migración de estas actividades a la web tradicional. Disfrazados bajo la apariencia de pruebas de seguridad o entrenamientos anti-phishing, algunos ofertan herramientas y servicios que pueden ser utilizados para actividades maliciosas.
ciberdelito
iStock
(Vea: Go2Cloud, el programa que busca impulsar la modernización empresarial)
“En esta era digital, donde las amenazas evolucionan constantemente, es esencial mantenerse un paso adelante de los ciberdelincuentes. La lucha contra este fenómeno no solo depende de la tecnología, sino también de la conciencia y la educación”, destacó Mario Micucci, investigador de seguridad informática de ESET Latinoamérica.
Micucci también destaca la importancia de reconocer señales de 'phishing' y saber cómo actuar puede hacer la diferencia entre mantenerse seguro y convertirse en una víctima.
Entre los signos de identificación más comunes se encuentran errores ortográficos;
gramática deficiente; gráficos con aspecto poco profesional; urgencia innecesaria por verificar su dirección de correo electrónico u otro tipo de información personal de inmediato; etc.
(Más noticias: 'Ransomware': qué es este ciberataque que afecta a entidades estatales)
PORTAFOLIO
