Los hackers no dan tregua, y 2023 ha comenzado nuevamente repleto de ciberataques e intentos de estafa digitales.
Entre ellos destacan diferentes ataques de phishing llevados a cabo a través de los anuncios de Google, diversos intentos de ciberataque a instituciones gubernamentales de todo el mundo y el hackeo de cientos de redes sociales españolas utilizando las criptomonedas como cebo.
A todo esto hay que añadir las constantes estafas de phishing del correo electrónico, que cada año son más sofisticadas y más difíciles de detectar. Por eso nunca está de más refrescar nuestros conocimientos de ciberseguridad y adoptar todas las medidas a nuestro alcance para protegernos frente a este tipo de estafas digitales.
Las contraseñas y tus tarjetas bancarias, los grandes objetivos
La gran mayoría de los correos electrónicos de phishing intentan hacerse con tus datos de acceso de diferentes plataformas, lo que generalmente pasa por tus contraseñas personales. Por eso, la instalación de un gestor de contraseñas puede ayudarte a proteger estas claves y alertarte en el caso de que hagas clic en un enlace fraudulento.
Tus tarjetas de débito o crédito también son otro de los principales objetivos de los hackers, y para ello harán todo lo posible por hacerse pasar por plataformas legítimas desde las que apropiarse de tu dinero.
Considerando todo lo que está en juego, es aconsejable que prestes atención a los rasgos que pueden alertar de la presencia de un correo de phishing.
¿Cómo detectar un correo de phishing?
- Se hacen pasar por una empresa relevante. Para convencerte de que abras sus enlaces o les facilites los datos que te piden, los correos electrónicos de phishing simularán, con frecuencia, ser enviados por una empresa reconocida, por ejemplo Amazon o Wallapop. Esto multiplica, además, las posibilidades de que el correo sea recibido por alguien que usa los servicios de esa empresa.
- Se hacen pasar por un familiar. En otras ocasiones, los correos fraudulentos pretenderán haber sido enviados por un familiar o un amigo cercano. Si las cuentas de tus amigos han sido hackeadas, estos correos pueden ser mucho más creíbles, porque podrás ver que el remitente es efectivamente tu amigo o el familiar que dice el correo. Aquí es importante prestar atención a las anomalías en el ‘tono’ del texto.
- Hay ‘algo’ que debes hacer con urgencia. Muchos correos electrónicos de phishing te escriben bajo la excusa de que ocurre algo urgente que debes resolver de inmediato. Puede ser un paquete que se encuentra retenido en la aduana, un supuesto cargo ilegítimo en tu tarjeta, la cancelación inminente de tu cuenta bancaria o cualquier otra cosa que trate de infundir miedo y prisa.
- Hay una oferta impresionante para ti. También puede darse el caso contrario. Hay múltiples correos de phishing que intentan convencer a los usuarios de que faciliten sus datos bancarios con supuestas ofertas increíbles, por ejemplo, precios irrisorios en un iPhone, supuestas ganancias millonarias en el mercado de criptomonedas o premios exclusivos que deben canjearse cuanto antes.
- Debes facilitar tu información privada. Muchos de estos correos de phishing tienen como objetivo hacerse con tus contraseñas de diferentes plataformas, así que se adjuntará un enlace –normalmente comprimido– donde deberás hacer clic para acceder a tu cuenta de eCommerce, a tu banca online, a tu cuenta de Instagram o a cualquier otra plataforma que intenten hackear.
- Debes facilitar tu información de pago. Peor aún es el caso en el que se te redirige a un formulario de pago donde debes introducir los datos de tu tarjeta de crédito. No importa si el pago que se te solicita es menor, por ejemplo de apenas un par de euros. En cuanto introduzcas los datos de tu tarjeta, el hacker se hará con su pleno control y podrá vaciar tu cuenta bancaria.
Recela siempre ante cualquier duda
Ni qué decir tiene que no debes hacer clic nunca en este tipo de enlaces comprimidos, y, por supuesto, tampoco debes descargar ningún archivo adjunto que resulte sospechoso.
Tampoco debes creerte esas ofertas increíbles que te llegan a veces al correo, y deberías comprobar siempre la legitimidad de cada correo dudoso utilizando métodos externos, por ejemplo, llamando al amigo que supuestamente te lo ha enviado o al servicio de atención al cliente de la empresa que el correo pretende representar.
Recuerda que es mucho lo que está en juego, y merece la pena plantearse las cosas con calma para analizar tus correos desde una duda razonable. Ese punto de desconfianza puede marcar la diferencia entre sufrir un hackeo o mantener tu tarjeta de crédito intacta.