El phishing es una de las prácticas más peligrosas en la red. Este delito se basa en estafas cibernéticas con las cuales se pretende adquirir información personal y confidencial de una víctima, de forma fraudulenta. Pero, ¿qué filtros antiphishing nos pueden ayudar a no caer en la trampa?

El phishing no es sino una forma de robo de datos. Esta infame práctica se ha convertido, poco a poco, en una amenaza cada vez más presente en las redes, aprovechando la facilidad que le proporcionan a un usuario para convertirse en una persona completamente diferente a la que es en realidad. No es tan difícil como parece suplantar identidades en un perfil de una red social, y los estafadores utilizan el anonimato y los embustes a su favor para hacerse pasar por personas o empresas que despiertan confianza y no sospechas para poder comunicarse con la víctima por medio de diversas vías, siendo la mensajería instantánea la más común de todas ellas. Y LinkedIn no se escapa de las garras de estos delincuentes, haciéndose pasar por contactos de calidad para ti y tu empresa. Así que, debido a la creciente cantidad de phishing que circula por las redes en la actualidad, se han preparado algunos filtros antiphishing, que son extensiones o programas preparados específicamente para poder detectar estas prácticas.

Ver servicio

En el caso del correo electrónico, no suele ser difícil localizar el fraude. Por norma general, estos correos mencionan en el título algo relacionado con algún tipo de trámite, e incluyen un enlace falso que redirecciona a la víctima a un sitio web fraudulento que imita una página web bancaria, en la que pueden llegar a verse incluso logos robados de la entidad para que parezca lo más legítimo posible. Es entonces cuando solicitan información de la cuenta del usuario de forma completamente ilegal para poder robarla. ¿Y cómo salvarse de este tipo de correos? Pues gracias a los propios servicios de correo electrónico, que cuentan con filtros antiphishing particulares gracias a los filtros por defecto contra el spam, que detectan de forma automática estos enlaces fraudulentos que figuran en los correos electrónicos. Pero no sólo en este tipo de servidores: también los navegadores están cada vez más preparados, contando con las herramientas necesarias para saber cuándo un sitio web es seguro y cuándo no y avisándonos de ello antes de entrar en ciertas páginas, para que seamos conscientes de que pueden suponer un riesgo para nosotros.

Pero estos filtros antiphishing recién mencionados no dejan de ser simples máquinas que basan su decisión en la consulta de bases de datos y, aunque en muchas ocasiones funcionen eficazmente y nos ayuden a estar seguros mientras navegamos, siempre habrá correos o páginas que se les escapen. Y si nosotros como usuarios no entendemos lo suficiente de informática, nos convertimos en un blanco más vulnerable debido a que confiamos en que un programa que está preparado para aseverar nuestra seguridad en las redes cumpla su función. Al fin y al cabo, ha sido creado por personas que entienden más de esto que nosotros. Y es por eso que aquí la lista suma y sigue, ya que hay hackers indeseables que se aprovechan de nuestro desconocimiento para crear falsos filtros antiphishing que son, en realidad, otro engaño más para beneficiarse de nuestra confianza.

El caso que más nos ocupa es el de LinkedIn. Debido a la naturaleza de esta red es, desgraciadamente, muy habitual encontrarnos de vez en cuando con mensajes de usuarios de apariencia profesional que sólo parecen querer contactar inocentemente con nosotros por motivos puramente profesionales y, en cambio, pretenden aprovecharse de nosotros para obtener nuestros datos y traficar con ellos. En su momento, el equipo de Dell SecureWorks alertó en un informe de la existencia de un total de 25 falsos perfiles de LinkedIn que utilizaban técnicas de phishing para acceder de forma no autorizada a nuestros datos personales. Y lo más preocupante de esta noticia fue el saber que estos 25 perfiles estaban perfectamente construidos y detallados, y contaban con una estrategia estudiada al milímetro en la que se hacían pasar tanto por reclutadores como por empleados para que, al contactar con la víctima, ésta caiga en las redes de los estafadores con facilidad. Por ello, lo ideal es tener en LinkedIn una red de contactos de valor.

Ver servicio

El hecho de pensar en el tiempo que invirtieron todas estas personas en elaborar de una forma tan cuidada un perfil falso nos da una idea de lo que se puede llegar a conseguir si el phishing resulta tener éxito, y el peligro que eso supone para la víctima. Se está jugando su posesión más valiosa: su información. Por ello, LinkedIn cuenta en su sección de ayuda con algunas pautas a seguir para reconocer y denunciar a estos malhechores. Como la propia red indica, las características más comunes para detectar este tipo de correos fraudulentos son mensajes con mala ortografía, que te pidan actuar de forma inmediata y que te soliciten abrir un documento adjunto para instalar alguna actualización de software. Además, LinkedIn decidió incluir un pie de seguridad en sus mensajes para que los usuarios pudiesen distinguirlos.

Pero no basta sólo con distinguir este tipo de correos falsos, sino también es conseguir evitar recibirlos. LinkedIn nos recomienda para ello no compartir información muy personal ni datos bancarios, ser precavidos a la hora de enviarle información a un reclutador y de clickar en enlaces. En el caso de que hayamos clickado, tenemos que evitar introducir inmediatamente después nuestro nombre de usuario y contraseña por si los registra, y cambiarla lo antes posible y lo hemos hecho. En el caso último de que nuestra información financiera se haya visto comprometida, siempre podemos ponernos en contacto con nuestra entidad para avisar del fraude y que nos puedan ayudar a vigilar la actividad de nuestra tarjeta de crédito y movimientos bancarios.

Como vemos, siempre acabamos llegando a la misma conclusión, así que, ¿cómo evitar, entonces, todo esto? ¿Cómo evitar no entrar a páginas que se detectan como fraudulentas y resultan ser auténticas y seguras? ¿Cómo evitar que estos programas nos dejen entrar, en cambio, a las páginas realmente dañinas? ¿Cuáles son los mejores filtros antiphishing? La respuesta es muy sencilla: hay que tener mucho cuidado. Parece simple y lógico, pero no lo es tanto, pues mientras navegamos, en ocasiones bajamos la guardia. Y hay que estar siempre alerta y vigilar las páginas que visitamos, no abrir enlaces que nos envíen personas que no conocemos de nada o con las que no tenemos la suficiente confianza. Así que, si quieres compartir con nosotros alguna experiencia con el phishing para recomendarnos alguna solución, puedes escribir un comentario al respecto, y podremos ayudarnos mutuamente entre todo a detectar y acabar con estas prácticas. Y nunca lo olvides: los mejores filtros antiphishing son la precaución, la seguridad y una red de contactos de confianza.

Imagen cortesía de Shutterstock.