Enlaces de phishing: 5 maneras de detectarlos

Firmado por: Carlota Gatius

¿Qué son los enlaces de phishing y cómo detectarlos? En este artículo te lo explicamos todo y te ayudamos en la gestión de tu reputación digital y proteger tu presencia en línea.

De acuerdo al informe de tendencias de la actividad de phishing del Anti-Phishing Working Group (APWG), el número de ataques de phishing se ha duplicado a partir de 2020. Además, el grupo da cuenta de que cada mes surgen cerca de 200.000 nuevos sitios de phishing con campañas que buscan hacerse pasar por más de 500 entidades o empresas diferentes para engañar y estafar a los usuarios.

Con el paso del tiempo, los atacantes se han especializado más en la suplantación de identidad para generar dichas estrategias de estafa y robo de información. Por eso, conocer qué son los enlaces de phishing es indispensable para protegerse. Te contamos todo al respecto, cómo detectarlos y qué puedes hacer.

¿Qué son los enlaces de phishing?

El phishing se puede definir como un tipo de fraude en telecomunicaciones que se realiza empleando trucos de ingeniería social. Ello, con el fin de obtener datos privados de sus víctimas. Estos pueden ir desde contraseñas hasta datos bancarios o información personal. El ataque se lleva a cabo usando comunicaciones electrónicas, como un correo electrónico, un mensaje de texto o una llamada.

Para generar convencimiento e incentivar el clic o la información, el atacante se hace pasar por una empresa, organización o persona de confianza. Con ese nombre, envía una comunicación dirigida que busca persuadir a la víctima para que haga clic en un enlace, envíe información solicitada, descargue un archivo adjunto o, incluso, realice un pago.

El phishing y el spam no deben confundirse. Esto, debido a que el spam no busca perjudicar a la persona que lo recibe. El spam es correo basura y suele componerse de anuncios no deseados ni solicitados por el usuario. En cambio, el phishing está orientado a robar datos o generar acciones en el receptor que pueden ser perjudiciales para él.

Señales de alerta para detectar enlaces de phishing

Siguiendo lo mencionado con anterioridad, los enlaces de phishing son recibidos por las personas a través de distintas herramientas de telecomunicación. El correo electrónico es el medio más común, pero también pueden llegar por mensaje o por llamada. En esta ocasión, queremos abordar cómo detectar estos enlaces, a fin de evitar hacer clic en ellos.

Enlaces de phishing: 5 maneras para detectarlos

1. Inspeccionar la URL

El principal error del que los atacantes tienden a aprovecharse es la tendencia de las personas a hacer clic inmediatamente en los enlaces que reciben. Para evitar las consecuencias de hacer clic en enlaces de phishing, lo primero es inspeccionar cuidadosamente la URL. Por ejemplo, si la URL comienza con “https://” en lugar de “https://”, es mejor ser cuidadoso. Esto, ya que la “s” indica que el sitio está protegido con un certificado SSL que promueve la seguridad de las comunicaciones.

También es importante verificar si hay faltas ortográficas en el propio enlace o si hay letras de sobra. A veces, estos sitios añaden letras al nombre de la empresa por la que se hacen pasar, para poder generar el enlace. Además, pueden reemplazar una “o” con un “0” para que la diferencia pase desapercibida. Junto con esto, pueden sobrar o faltar caracteres. Un ejemplo sería el de la web www.coca-cola.com, donde un enlace falso podría ser www.cocacola.com.

2. Analizar el contenido del enlace

Una vez que se ha observado la redacción del enlace, se recomienda analizar el contenido del mismo. Si se trata de un sitio web original, el contenido debería ser nítido, estar bien escrito, ser claro y libre de errores ortográficos o gramaticales.

Sin embargo, muchos sitios falsos pueden copiar al original. Aún en esos casos, las imágenes visibles pueden llegar a tener una resolución más baja, por lo que es importante analizarlas.

Asimismo, algo que caracteriza a los enlaces de phishing es su intención de recabar información privada. Pero eso no es algo que se esperaría en un sitio original. Por eso, si el sitio pide información privada, pagos o contraseñas, es mejor retirarse del mismo.

3. Verificar la fuente del enlace

El siguiente paso de control es verificar la fuente del enlace. Es decir, el remitente del correo electrónico o el nombre de usuario empleado en las redes sociales. Si el remitente es desconocido o el nombre está mal escrito, lo recomendable es evitar hacer clic en el enlace.

4. No hacer clic en enlaces en correos electrónicos no solicitados

Además de lo anterior, si el correo no ha sido solicitado o, por aspectos como los previos, parece sospechoso, lo mejor es no hacer clic. Si la identidad que se anuncia es de una persona conocida o de una marca, lo que se puede hacer es contactar con ella para consultar si el correo es real antes de abrirlo.

5. Tener cuidado con las solicitudes de información confidencial

Finalmente, hoy en día, donde los enlaces de phishing son el ataque más extendido, es muy importante ser cuidadoso al brindar información confidencial en la red. Ello, especialmente en los casos en los que esta sea solicitada mediante enlaces. Siempre es mejor verificar previamente la legitimidad de la web y consultar con otras personas de confianza antes de brindar cualquier información o dato personal.

¿Qué hacer si sospechas de un enlace de phishing?

Si, basándote en lo mencionado con anterioridad, sospechas que has recibido enlaces de phishing, hay una serie de pasos que puedes seguir para evitar las consecuencias de este ataque. Te contamos cuáles son. (Puedes complementar estos pasos con el artículo sobre “Cómo identificar y evitar estafas de phishing”.)

- No hacer clic en el enlace

Lo primero es evitar hacer clic si, tras la inspección, se sospecha que el enlace puede ser de phishing. El escepticismo ante estos mensajes puede ser el mejor amigo para evitar la estafa. Hay que tener en cuenta que ingresar a estos enlaces puede poner en riesgo la privacidad de la información y la seguridad en línea. Por eso, en caso de sospechas, es mejor ignorar el correo.

- Reportar el enlace

En la actualidad, se tiene la posibilidad de reportar los enlaces sospechosos. Esto puede hacerse ante la web involucrada, el proveedor de correo electrónico o la plataforma de redes sociales por la que el enlace haya sido enviado. Esta es una práctica altamente recomendada, debido a que, al reportar el enlace, se está contribuyendo a proteger también a otros usuarios frente a estos ataques.

- Cambiar las contraseñas

En caso de haber hecho clic en un enlace de phishing y haber proporcionado información confidencial, una de las mejores formas de protegerse es cambiando las contraseñas. Esto, debido a que los atacantes no pueden hacer mucho si la contraseña a la que han accedido ya no es válida.

Además, aún si esto no ha sucedido, lo mejor es modificar las contraseñas regularmente. Se puede emplear un administrador de contraseñas para asegurarse de que estas sean únicas y fuertes.

- Educar a otros

Una vez que se tiene información sobre los enlaces de phishing y sus consecuencias, es importante educar a otros al respecto. Mientras más información se pueda compartir con familiares, amigos y colegas, más herramientas tendrán estas personas para protegerse.

Conclusión

Vistos los aspectos mencionados previamente, reconocer, evitar y reportar los enlaces de phishing es fundamental para protegerse de estafas y de filtraciones de información confidencial y delicada. Te recomendamos seguir estos consejos para evitar estafas cibernéticas y mantener una buena seguridad en línea.

En 202 Digital Reputation somos una agencia de reputación digital con un enfoque 360°. Dentro de nuestras diversas áreas de trabajo, podemos ayudarte borrando información falsa publicada si has sido víctima de phishing en este sentido, como así también brindando asesoría sobre el problema. Contáctanos y entérate cómo podemos ayudarte.

Autor

  • Carlota Gatius

    Carlota Gatius es ingeniera industrial por la UPC y realizó el máster de Internet Business en ISDI. Tras varios años en el mundo corporativo en empresas como Deloitte y Criteo, en 2021 co-fundó 202 Digital Reputation.

    Ver todas las entradas

Compomiso social

crossmenu