El recurso de Google que examina si puedes detectar ataques de phishing

¿Cómo saber si somos capaces de detectar un ataque de phishing? Mediante, Jigsaw, que es una incubadora de tecnología que forma parte de Alphabet, la matriz de Google. Es tan sencillo como hace un test de capacidad.

LA INCUBADORA DE GOOGLE

Jigsaw es una incubadora de tecnología que forma parte de Alphabet, cuyo objetivo es abordar algunos de los retos más difíciles relacionados con la seguridad internacional en el mundo actual, como luchar contra la censura en Internet, reducir las amenazas de ataques digitales, contrarrestar la violencia del extremismo o proteger del ciberacoso a las personas.

Una vez que accedemos al recurso, ni el nombre ni el correo tienen por qué ser «los buenos», nos encontramos con ocho correos en los que se mezclan correos legítimos y ataques de phishing, siendo nuestra labor distinguirlos.

LOS EJEMPLOS

«La mejor parte es que, acertemos o no, según vamos clasificando los ejemplos en phishing o no, la herramienta nos justifica y nos recuerda cuales son las partes que deberíamos revisar antes de tomar la decisión de abrir un correo de ese estilo: revisar las urls que se encuentran adjuntas a los correos, comprobar la dirección del remitente, que hacer con los archivos adjuntos», señalan desde la asociación de Internautas.

Google permite hacer un test para averiguar si te están engañando

En este sentido, la empresa Google permite hacer un test para averiguar si te están engañando. “¿Puedes detectar cuándo te están engañando? La identificación de un ataque de suplantación de identidad (phishing) puede ser más difícil de lo que piensas. El phishing consiste en que un atacante intenta engañarte para que facilites tu información personal haciéndose pasar por alguien que conoces. ¿Podrías detectar qué es falso?”, señala Google.

https://phishingquiz.withgoogle.com/?hl=es

LA EXPLICACIÓN

Los ataques de ‘phishing’ consisten en el envío de correos electrónicos fraudulentos que dirigen a la víctima a páginas web falsas donde se solicita información personal o bancaria o bien que redirigen a links o incluyen archivos adjuntos que permiten la instalación de software malicioso en los dispositivos de la víctima (PCs, portátiles, smartphones,…). Los ataques de ‘smishing’, por otra parte, son ataques de ingeniería social que se realizan a través de mensajes SMS. En estos casos se suplanta la identidad de las empresas a través de mensajes de texto, con el mismo objetivo que los ataques de ‘phishing’.

Además de los ataques de ‘phishing’ o ‘smishing’ existen otro tipo de situaciones en las que, sin ser conscientes, estamos regalando nuestros datos a los ciberdelincuentes.

LAS RECOMENDACIONES DE BBVA

Al respecto, BBVA ha elaborado una serie de recomendaciones. “Para evitar este tipo de ataques es fundamental que adoptemos una serie de medidas preventivas, tanto para proteger nuestros dispositivos como para evitar accesos no autorizados a nuestra información”, indica el banco.

El banco hace hincapié en que hay que “Garantizar que el sistema operativo de nuestros dispositivos y las aplicaciones que utilizamos se encuentran debidamente actualizados, con todos los parches de seguridad disponibles instalados”.

hay que “utilizar siempre un software antivirus y mantenerlo actualizado”

Asimismo, la entidad insiste en que hay que “utilizar siempre un software antivirus y mantenerlo actualizado” y “comprobar la configuración de nuestros dispositivos y aplicaciones, seleccionando siempre las máximas medidas de seguridad disponibles”.

Del mismo modo, el banco que preside Carlos Torres Vila recomienda “configurar de forma adecuada los ajustes de seguridad y privacidad de las aplicaciones y servicios que utilicemos”.

También pide que “se revise el navegador y la dirección URL de las páginas que visitamos, comprobando que empiecen por ‘https’ y que muestran el icono de un candado”.

LOS CORREOS INESPERADOS

También hace énfasis en que se “trate de revelar la mínima información posible en redes sociales”. La entidad apunta que hay que “desconfiar siempre de correos electrónicos inesperados o de remitentes no habituales, así como de solicitudes de información urgentes” y “no usar redes WIFI públicas para realizar compras por Internet, tratar datos personales o descargar aplicaciones”.

Hay que desconfiar siempre de correos electrónicos inesperados o de remitentes no habituales

LA LUZ DE BBVA

En un apartado de su web, BBVA aporta luz a la hora de que descubramos si hemos sido objeto del robo de datos. El banco considera que “es importante comprobar de manera activa, de forma periódica, si nuestros datos han podido ser robados. Existen páginas en las que se puede realizar esta comprobación, como la página web ‘Have I been pwned?”. En esta página,  según el banco, “con solo introducir nuestro correo electrónico o número de teléfono, podemos saber si nuestros datos aparecen en alguna de las grandes filtraciones que circulan por los entornos criminales. Y lo que es más importante: también podemos saber, exactamente, qué datos han sido robados”.

El banco considera que “es importante comprobar de forma periódica, si nuestros datos han podido ser robados

“Esto nos permitirá delimitar la gravedad y el alcance de la filtración y, en base a ello, las acciones que debemos adoptar para minimizar su impacto. No es lo mismo que se filtre nuestro correo electrónico, hecho que supondría un incómodo aumento del correo no deseado o de los intentos de ‘phishing’, a que se filtren contraseñas o datos de nuestras tarjetas de crédito, en cuyo caso deberíamos cambiar las contraseñas o bloquear las tarjetas de forma inmediata.

José María Lanseros
José María Lanseros
José María. Licenciado en Periodismo por la Universidad Complutense de Madrid (UCM). Redactor especializado en el sector financiero, en especial lo relacionado con banca y seguros. Me encanta mezclar y empresa y deporte y estoy empezando a tomarle el pulso al sector de las telecos.