El phishing es una técnica de ingeniería social basada en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario. A través de un enlace incluido en el email, intentan redirigirlo a una página web fraudulenta para que introduzca sus datos en ella.

Estos correos fraudulentos suelen incluir el logotipo o la imagen de marca de la entidad, pueden contener errores gramaticales e intentan transmitir urgencia y miedo para que el usuario realice las acciones que le solicitan.

Un email de tipo phishing también puede llevar un archivo adjunto infectado con software malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información confidencial.

Inteligencia Artificial, también al servicio de los ciberdelincuentes

La incorporación de la Inteligencia Artificial en nuestro día a día ha supuesto un incremento de la productividad en el puesto de trabajo, ya que ayuda a resolver dudas y a automatizar tareas, pero estas ventajas que ofrece la IA también están siendo aprovechadas por los ciberdelincuentes para perfeccionar y personalizar sus ataques.

En el caso del phishing, utilizan técnicas avanzadas que están mejorando la redacción y traducción del contenido de los emails, consiguiendo que parezcan más realistas. El phishing impulsado por Inteligencia Artificial es, en la actualidad, un ataque automatizado y más personalizado. Los ciberdelincuentes incluyen en los emails datos específicos de los usuarios a los que van dirigidos e imitan mejor el estilo de comunicación de las empresas a las que están suplantando.

Cómo protegerte del phishing

  • Desconfía siempre de los emails alarmantes en los que te soliciten información privada o realizar una acción con urgencia.
  • Revisa detenidamente el remitente de los correos para comprobar si se corresponde con la dirección oficial de la compañía que dice ser. En caso de duda, contacta tú con la entidad a través de sus canales oficiales.
  • No pulses en enlaces ni descargues archivos adjuntos en emails sospechosos o que no hayas solicitado. Para acceder a la página de una empresa, lo aconsejable siempre es teclear la dirección web de la misma en el navegador.
  • Mantén actualizados el sistema operativo, el navegador y las aplicaciones de tus dispositivos.
  • Descarga las aplicaciones desde los mercados oficiales, como Google Play y App Store.
  • Activa el doble factor de autenticación en todos los servicios y cuentas que lo permitan para añadir una capa extra de seguridad.