Medidas y pautas de seguridad anti-Phishing para proteger tus datos

Justo ayer nos hicimos eco de un informe de Microsoft Security que analizaba la cantidad de ataques Phishing que se registran al día, alcanzando picos tan sorprendentes como 480.000 incidencias en un sólo día (curioso que fue el mismo Día de San Valentín). Según los informes mensuales que realiza la compañía, en 2019 continúa esta tendencia, ya que el phishing continúa siendo el método de ataque preferido por los ciberdelincuentes. Es por ello que desde Microsoft aconsejan a los usuarios llevar a cabo cinco sencillas medidas y seguir unas pautas de seguridad para mantener protegida su información.

No confiar sólo en las contraseñas

Cuando sea posible, se recomienda utilizar siempre autenticación multifactorial, como la aplicación Microsoft Authenticator, para administrar el inicio de sesión de una cuenta, y Windows Hello para iniciar sesión de forma fácil y segura en dispositivos Windows 10. Estas apps, permiten conectarse de manera rápida y segura, a través de códigos se un solo uso o autenticaciones biométricas -como cara o huellas dactilares- a dispositivos, aplicaciones y navegadores, sin que el usuario tenga que recordar contraseñas adicionales.

Permanecer atento a los correos electrónicos sospechosos

Desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ningún correo electrónico, por ejemplo, de la entidad bancaria de su tarjeta de crédito o de una institución financiera. En estos casos, se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobación directa con el remitente antes de abrir o descargar un archivo adjunto.

Inspeccionar cuidadosamente las URLs

Pasar el ratón por encima de los enlaces para inspeccionar la URL sospechosa antes de acceder al sitio web y comprobar que le está dirigiendo al sitio que esperaba. Los acortadores de URL proporcionan mucha comodidad, pero pueden dificultar esta comprobación. Si el usuario no está seguro, en lugar de hacer clic en un enlace, se recomienda utilizar un buscador para llegar al sitio web legítimo e iniciar sesión desde allí.

Desconfiar de los adjuntos

Si el usuario no acaba de hacer una compra online, no debe dejarse engañar al recibir un correo electrónico con una factura de una empresa. El envío de facturas falsas para este tipo de servicios es uno de los métodos más utilizados por los ciberdelincuentes para engañar a la gente, con el objetivo de que abran un archivo malicioso que podría infectar de malware sus equipos.

Los archivos adjuntos maliciosos también pueden contener enlaces que descargan y ejecutan programas dañinos. Se han detectado, por ejemplo, PDFs que contienen enlaces de apariencia inocua, que llevan a los usuarios a descargar accidentalmente software malicioso, diseñado para robar sus credenciales.

Mantener el software actualizado

El instalar en los equipos un sistema operativo moderno, como Windows 10, nos brinda el tener las últimas actualizaciones y funcionalidades de seguridad, y con protección antivirus incorporada, como Windows Defender Antivirus.