Malware en la nube: aumento de phising

Malware en la nube: aumento de phising

Las restricciones de movilidad producidas por la Covid-19 han supuesto un completo cambio en los modelos productivos de muchas empresas. Siguiendo las recomendaciones sanitarias, muchas compañías apostaron por el trabajo en remoto.

La llegada del teletrabajo ha supuesto un completo cambio en nuestra rutina laboral: han aumentado las horas que pasamos frente al ordenado, el uso de archivos en la nube, la recepción diaria de correos electrónicos… Esta situación ha sido aprovechada por los hackers incrementando sus ataques en la red. Uno de los más extendidos son los intentos de phishing.

Seguramente no es la primera vez que escuches estos términos, pero ¿qué es phishing? ¿pueden causar daños a mi ordenador? Si es así, ¿cómo podemos evitarlo? 

¿Qué es phishing?

El phishing es una técnica para robar información confidencial mediante el correo electrónico, suplantando la identidad a una persona o entidad de confianza para el receptor. Los piratas informáticos se sirven del engaño y la apariencia para robar datos importantes. Normalmente, cuando se van a dirigir a la víctima lo hacen imitando el perfil de una persona cercana a el/ella: familia, amigos, compañeros de trabajo…. Pero también suplantan la identidad de entidades, compañías e incluso instituciones públicas consideradas por los usuarios como seguras.

Es un método muy sencillo, pero a la vez es muy efectivo ya que la víctima confía lo suficiente en la otra figura para caer en su trampa. Gracias a esa cercanía, proximidad o apariencia de seguridad conseguida con la suplantación, los receptores acaban introduciendo sus datos personales que acaban en manos de los ciberdelincuentes.

Este tipo de ataques, con la implantación del teletrabajo han aumentado de forma exponencial ya que el uso de herramientas de almacenamiento online, como la nube, y el volumnes de correos electrónicos que manejamos a diario son mucho mayores. 

¿Qué daños puede causar a mi ordenador?

Aunque tu ordenador no se verá afectado por el ataque, la información personal que tengas en el sistema si se va a ver muy perjudicada. 

Lo cierto es que los piratas informáticos son muy hábiles en el tema de la suplantación. Los casos de éxito del phising no sólo se generan por llegar a usuarios excesivamente confiados. A la hora de suplantar la identidad corporativa, los hackers suelen utilizar el logotipo y el nombre de la empresa simulando a la perfección los auténticos correos corporativos. En la mayor parte de los casos utilizan incluso la misma tipografía para no levantar sospechas en el receptor. También es habitual que utilicen direcciones de email bastantes parecidas a las oficiales.

Cuando recibas un mensaje alertador en el email, hará que te redirija a una página web donde solicitará que introduzcas tu DNI y contraseña de usuario. Aunque creamos que estamos accediendo a la web oficial y segura, realmente es una copia idéntica que está controlada por los ciberdelincuentes (phishers).

Desde el momento en el que hayas entregado al ladrón estos datos personales podrá robar todo tu dinero bancario, recopilar información personal para hacer un uso fraudulento de ella además de apropiarse de otra información potencialmente sensible como documentos o ficheros.

Aunque el uso del correo es una de las prácticas más habituales, no es la única. El phishing ha extendido su campo de actuación y se sirve de otros canales como los SMS o el WhatsApp para alcanzar a sus víctimas. 

Otra de las formas en las que puede trabajar el phising es tomando el completo control de una página web. Así por ejemplo, los phishers son capaces de introducir dentro de los catálogos de sitios webs redirecciones a una cuenta de Paypal que está siendo controlada por ellos. De esta forma consiguen quedarse con los datos de la cuenta de bancaria (además de quedarse con el dinero ingresado en por la falsa compra). 

¿Cómo puedo acabar con ellos o evitarlos?

Los ataques de hackers van a seguir produciéndose de manera inevitable, aunque puedes tomar medidas de seguridad para conseguir que te afecten menos. La primera de ellas es prestar atención a todos los correos que lleguen a tu bandeja de entrada ya sean o no en el trabajo. Parece una medida absurda o poco efectiva, pero no lo es. Si haces una previa comprobación antes de abrir el correo, evitarás las estafas de suplantación de identidad y que no te roben tu información confidencial. 

Otra de las medidas de prevención, es tener instalado un antivirus que proteja tu equipo, porque, aunque resulte una obviedad muchos de los dispositivos con los que trabajamos diariamente no lo tienen aún. Las opciones de software de protección son infinitas, aunque muchas superan la cuota que estamos dispuestos a pagar. 

Una posibilidad muy asequible y completa gracias a la amplitud de servicios que ofrece es Kaspersky Anti-Virus. Es un software que actúa en tiempo real detectando cualquier tipo de amenaza que se acerque al ordenador (ransomware, spyware, adware, virus, etc.), sin ralentizar el sistema. Es compatible para cualquier dispositivo (PC, Mac y móvil) y su interfaz es muy sencilla de usar y configurar. 

La ventaja de este programa es la privacidad que te ofrece frente a cualquier otro antivirus en todos los aspectos. Por una parte, bloquea los ataques phishing gracias a la opción de navegación privada en la web, además de gestionar todas tus contraseñas. El propio software, guarda en su nube toda la información de tus accesos para facilitar el acceso a los inicios de sesión y mantenerlas seguras. 

En la misma nube que recoge todas las contraseñas, hace una copia de seguridad privada de los documentos, fotos y música que tengas en el ordenador para que los hackers no puedan acceder a ella si infectan el ordenador con un virus. 

Además, si aún no has instalado Kaspersky Anti-Virus en tu dispositivo y quieres probarlo, la empresa ofrece para los nuevos usuarios una prueba totalmente gratuita de 30 días con todos los servicios que te hemos mencionado. Una vez que haya expirado el precio es de 29,95€ cada mes. 

Mejores antivirus online