El phishing es unos de los ataques más sencillos que existen en el mundo de la informática. Protegerse de ellos es sencillo, como te explicamos a continuación, pero si no estamos al loro produce consecuencias indeseadas.
Qué es el phishing
El phishing consiste en suplantar la identidad de otra persona mediante un correo electrónico, una llamada telefónica… para obtener sus datos personales, que pueden ser desde tu número tu casa, cosa a priori no muy relevante, hasta la información de tu cuenta bancaria, ya más seria. Para esto, los atacantes muchas veces utilizan un conjunto de técnicas conocidas como ingeniería social. Estas aprovechan la «debilidad» de la gente a realizar favores del tipo ceder información confidencial, que no debería ser compartida. También es posible aprovechando las vulnerabilidades en el software utilizado, motivo por el cual es importante tener el sistema actualizado.
Qué hacer para evitarlo
Como hemos dicho antes, el atacante obtiene la información privada porque el usuario se la facilita en la mayoría de los casos. Para protegerse, una norma de oro es no dar información privada sobre nosotros a cualquiera. Primero debemos asegurarnos que la dirección desde nos piden los datos es de confianza y está relacionada con algo que hayamos realizado. En caso de desconfiar, podemos preguntarle al remitente más detalles sobre para qué le hace falta.
También deberíamos comprobar que la persona que nos pide los datos es quien dice ser por una segunda vía. Aunque lo mejor sería hacerlo presencialmente.
GitHub ha sido víctima recientemente de un ataque de phishing a sus usuarios. Algunos de estos han recibido un correo electrónico indicando que algo había cambiado en la configuración e invitaban al usuario a revisar la actividad, llevándolos a una página falsa.