{"id":12582,"date":"2024-01-24T12:51:21","date_gmt":"2024-01-24T12:51:21","guid":{"rendered":"https:\/\/quasarcomunicacion.com.ar\/web\/?p=12582"},"modified":"2024-01-24T12:51:21","modified_gmt":"2024-01-24T12:51:21","slug":"phishing-que-hacer-si-hago-click-en-un-enlace-malicioso","status":"publish","type":"post","link":"https:\/\/quasarcomunicacion.com.ar\/web\/phishing-que-hacer-si-hago-click-en-un-enlace-malicioso\/","title":{"rendered":"Phishing: \u00bfqu\u00e9 hacer si hago click en un enlace malicioso?"},"content":{"rendered":"

Los correos electr\u00f3nicos y mensajes de Phishing son cada vez m\u00e1s comunes y cada vez m\u00e1s cre\u00edbles. Nadie est\u00e1 exento de caer en este tipo de estafas, y es por esto que el experto en ciberseguridad Pablo Daniel Russo (https:\/\/pablorusso.com<\/a>) explica qu\u00e9 hay que hacer en caso de ser una v\u00edctima de este tipo de enga\u00f1os en l\u00ednea.<\/p>\n

El phishing, seg\u00fan explica Pablo Daniel Russo, Especialista en Ciberseguridad y Director de Fixear Cybersecurity, es \u201cun conjunto de t\u00e9cnicas que persiguen el enga\u00f1o a una v\u00edctima gan\u00e1ndose su confianza, haci\u00e9ndose pasar por una persona, empresa o servicio de confianza para manipularla y hacer que realice acciones que no deber\u00eda\u201d.<\/em><\/p>\n

<\/a><\/p>\n

En otras palabras, se trata de un ciberdelito<\/strong> que busca estafar a los usuarios para obtener informaci\u00f3n personal y confidencial, abordando a las v\u00edctimas a trav\u00e9s de publicidades, mensajes y correos electr\u00f3nicos falsos que simulan provenir de individuos o entidades que en general son percibidas como confiables.<\/p>\n

\u201cEsta t\u00e9cnica es posible mediante la utilizaci\u00f3n de Ingenier\u00eda Social\u201d<\/em>, destac\u00f3 Russo, quien remarca que la \u201cingenier\u00eda social\u201d <\/strong><\/em>es la \u201cpr\u00e1ctica de obtener informaci\u00f3n confidencial a trav\u00e9s de la manipulaci\u00f3n de usuarios leg\u00edtimos\u201d. <\/em><\/p>\n

S\u00f3lo en Argentina, la compa\u00f1\u00eda rusa Kaspersky, dedicada a la seguridad inform\u00e1tica, detect\u00f3 entre septiembre de 2022 y septiembre de 2023 un total de m\u00e1s de 9.4 millones de intentos de ataques de phishing, lo que equivale a un promedio de 544 ataques por minuto, exponiendo lo dif\u00edcil que puede ser para los usuarios escapar de este tipo de enga\u00f1os cibern\u00e9ticos.<\/p>\n

Dada su masividad en la web, nadie est\u00e1 exento de ser v\u00edctima de este tipo de ataques, ya sea abriendo uno de estos mensajes malintencionados, clickeando un link enga\u00f1oso o incluso compartiendo datos sensibles en este tipo de p\u00e1ginas o formularios falsos, por lo que el experto en seguridad aclar\u00f3 cu\u00e1ndo aparece el explic\u00f3 y detall\u00f3 qu\u00e9 hacer en caso de caer en el enga\u00f1o de los ciberdelincuentes.<\/p>\n

<\/a><\/p>\n

\u201cSolo hacer click no hace da\u00f1o, pero puede generarse una descarga de un archivo malicioso que si por error damos click ah\u00ed se complica el tema\u2026<\/em>\u201d, advirti\u00f3 Russo y enfatiz\u00f3 en que \u201cla idea siempre es que un profesional verifique o se tengan claras las maneras de abordar un enlace sospechoso\u201d. <\/em><\/p>\n

Al mismo tiempo, en caso de que no se produzca una descarga de un archivo malicioso pero se despliegue alg\u00fan tipo de formulario, es fundamental no ingresar ning\u00fan tipo de informaci\u00f3n personal y\/o sensible, ya sea n\u00fameros de DNI, nombre y apellido, datos de tarjetas bancarias, contrase\u00f1as, entre otros.<\/p>\n

Sin embargo, algunos casos de phishing son m\u00e1s dif\u00edciles de detectar que otros, dado que los ciberatacantes invierten cada vez m\u00e1s tiempo y dedicaci\u00f3n a su planificaci\u00f3n, por lo que algunos ataques pueden ser m\u00e1s convincentes y \u201cexitosos\u201d que otros, logrando que el usuario no detecte la estafa a primera vista y en pocos minutos termine poniendo en riesgo su informaci\u00f3n valiosa.<\/p>\n

Frente a este escenario, en el que ya se ha ca\u00eddo en el enga\u00f1o y el usuario se ha convertido en v\u00edctima, Russo recomend\u00f3: \u201cPrimero que nada se debe tratar de cambiar las credenciales inmediatamente, si es que se puede. Luego realizar la denuncia correspondiente seg\u00fan la plataforma vulnerada, si es una tarjeta ante la entidad emisora o mediante denuncia policial\u201d. <\/em><\/p>\n

En esta misma l\u00ednea, en caso de que lo que se haya producido sea una descarga de un archivo malicioso se recomienda desconectar el dispositivo afectado de internet, hacer una copia de seguridad de los datos, en caso de que sea posible, realizar un an\u00e1lisis en busca de malware con la ayuda de un software antivirus, acudir con un profesional en el tema y, de ser necesario, considerar un restablecimiento de f\u00e1brica.<\/p>\n

Ser v\u00edctima de un caso de phishing puede implicar graves consecuencias para los usuarios afectados, entre ellas el experto en ciberseguridad mencion\u00f3 \u201cla suplantaci\u00f3n de identidad, el robo de informaci\u00f3n para distintos fines y la realizaci\u00f3n de campa\u00f1as sucias o desprestigio de marcas\u201d. <\/em><\/p>\n

La suplantaci\u00f3n de identidad es una de las consecuencias m\u00e1s graves de este tipo de cibercrimen, ya que puede derivar en \u201csimples\u201d molestias hasta serios problemas legales, incluyendo, seg\u00fan detall\u00f3 Russo, la p\u00e9rdida de dinero, la apertura de cuentas bancarias online y\/o la contrataci\u00f3n de diferentes servicios (que podr\u00edan derivar en deudas), p\u00e9rdida del acceso a perfiles en redes sociales, lo que podr\u00eda da\u00f1ar la imagen y reputaci\u00f3n del usuario, e inconvenientes legales, ya que podr\u00edan cometerse delitos bajo el nombre y apellido de la persona perjudicada.<\/p>\n

A la hora de evitar caer en estas estafas es fundamental trabajar en la prevenci\u00f3n y estar atento ante los mensajes y correos electr\u00f3nicos provenientes de remitentes desconocidos, poniendo en foco en peque\u00f1os detalles que podr\u00edan alertarnos sobre un posible enga\u00f1o.<\/p>\n

\u201cPrincipalmente sospechar cuando la oferta es muy generosa o cuando se solicita informaci\u00f3n confidencial, privada y\/o credenciales de acceso\u201d<\/em>, destac\u00f3 brevemente el especialista en ciberseguridad, quien adem\u00e1s es CISO en la Superintendencia de Seguros de la Naci\u00f3n Argentina, consultor de Cibercrimen e Inform\u00e1tica Forense para una Fuerza Federal y Director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Mart\u00edn.<\/p>\n

Tambi\u00e9n brindar\u00e1 a\u00fan m\u00e1s seguridad el comprobar que los enlaces y direcciones URL sean oficiales, verificar que los sitios web posean el certificado de seguridad correspondiente y que comiencen con \u201chttps\u201d y prestar atenci\u00f3n a detalles como las faltas de ortograf\u00eda, una gram\u00e1tica extra\u00f1a o poco com\u00fan, la falta de contexto y un mensaje de car\u00e1cter urgente y\/o amenazador.<\/p>\n

<\/a><\/p>\n

Acerca de Pablo Daniel Russo<\/strong><\/p>\n