Cómo detectar correos electrónicos de phishing
Check Point Research alertó del peligro que corren los internautas en fechas como el Día de San Valentín. Informó que en enero se crearon 18.171 nuevos dominios que contenían las palabras «Valentine» o «love», lo que supone un aumento del 39% con respecto al mes anterior y del 17% con respecto al año anterior. Uno de cada ocho de estos dominios fue considerado malicioso o de riesgo, afirmó.
Agregó que semanalmente, 1 de cada 27 empresas ingresó a páginas web peligrosas, lo que supone un aumento del 34% con respecto al mes anterior y de un 175% con respecto a enero de 2023. Esta tendencia pone de manifiesto la escalada de los riesgos de ciberseguridad que acompañan a acontecimientos como el Día de San Valentín, advirtió la empresa.
El señuelo de las estafas y el phishing
Los ataques de phishing son la forma más común de ciberataque e intentan manipular a los internautas para compartan información confidencial o hagan clic en enlaces maliciosos. Con el auge de herramientas de IA como ChatGPT, estas ciberestafas se han vuelto sofisticadas porque aprovechan dominios falsos y chatbots para imitar a empresas legítimas o incluso perfiles de personas que pretenden “enamorar”. En fechas señaladas como esta, los ciberdelincuentes difunden correos electrónicos de phishing y spam engañar a los usuarios y llevarlos a páginas web fraudulentas y maliciosas para infectarles, robarles dinero o información.
Por ejemplo, a continuación, se puede ver un email enviado desde la dirección info@bestqualitymak\.com, que no se puede rastrear hasta una página web activa. El correo electrónico (más abajo) ofrece rellenar una encuesta y recibir una taza especial de Stanley para San Valentín, con una foto que parece ser una falsificación de la marca real (que tiene una web oficial: stanley1913.com). También añade una cierta dosis de urgencia al decir que «esta oferta de encuesta caduca hoy». El dominio del enlace (aimhighfly\.com) ha sido identificado como fraudulento por los proveedores de seguridad y actualmente no está activo. Es posible que se haya utilizado para robar información personal y de pago, detalló la marca.
Cómo detectar correos electrónicos de phishing
–Adjuntos extraños: hay que tener cuidado con los correos electrónicos que contengan archivos adjuntos sospechosos, como archivos ZIP o documentos que requieren la activación de macros.
–Lenguaje o tono incorrectos: aunque la IA ha mejorado la calidad de los emails de phishing, las incoherencias en el idioma o el tono son claras señales de alarma.
–Peticiones sospechosas: cualquier correo que solicite información confidencial o haga peticiones inusuales debe tratarse con incredulidad.
Mantenerse seguro
–No hay que responder, hacer clic en enlaces ni abrir archivos adjuntos: responder a un mensaje sospechoso sólo incrementa el riesgo, es mejor evitarlo para reducir el peligro.
–Informar y eliminar: notificar los emails dudosos antes de eliminarlos puede ayudar a evitar que otras personas sean víctimas de estafas similares.
–Invertir en soluciones antiphishing: herramientas como Harmony Email & Collaboration Suite Security ofrecen protección c contra los intentos de phishing.
Check Point aconsejó a los internautas mantenerse alertas en fechas como San Valentín, pues existen riesgos que acompañan a los anuncios en Internet en torno a este festejo. Mantenerse informado sobre las tácticas utilizadas por los phishers y tomar medidas proactivas para protegerse, contribuye a experiencias online positivas y seguras, concluyó.
WhatsApp eSemanal 55 7360 5651
