Medidas y pautas de seguridad anti-Phishing para proteger tus datos

Justo ayer nos hicimos eco de un informe de Microsoft Security que analizaba la cantidad de ataques Phishing que se registran al d¨ªa, alcanzando picos tan sorprendentes como 480.000 incidencias en un s¨®lo d¨ªa (curioso que fue el mismo D¨ªa de San Valent¨ªn). Seg¨²n los informes mensuales que realiza la compa?¨ªa, en 2019 contin¨²a esta tendencia, ya que el phishing contin¨²a siendo el m¨¦todo de ataque preferido por los ciberdelincuentes. Es por ello que desde Microsoft aconsejan a los usuarios llevar a cabo cinco sencillas medidas y seguir unas pautas de seguridad para mantener protegida su informaci¨®n.

No confiar s¨®lo en las contrase?as

Cuando sea posible, se recomienda utilizar siempre autenticaci¨®n multifactorial, como la aplicaci¨®n Microsoft Authenticator, para administrar el inicio de sesi¨®n de una cuenta, y Windows Hello para iniciar sesi¨®n de forma f¨¢cil y segura en dispositivos Windows 10. Estas apps, permiten conectarse de manera r¨¢pida y segura, a trav¨¦s de c¨®digos se un solo uso o autenticaciones biom¨¦tricas -como cara o huellas dactilares- a dispositivos, aplicaciones y navegadores, sin que el usuario tenga que recordar contrase?as adicionales.

Permanecer atento a los correos electr¨®nicos sospechosos

Desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ning¨²n correo electr¨®nico, por ejemplo, de la entidad bancaria de su tarjeta de cr¨¦dito o de una instituci¨®n financiera. En estos casos, se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobaci¨®n directa con el remitente antes de abrir o descargar un archivo adjunto.

Inspeccionar cuidadosamente las URLs

Pasar el rat¨®n por encima de los enlaces para inspeccionar la URL sospechosa antes de acceder al sitio web y comprobar que le est¨¢ dirigiendo al sitio que esperaba. Los acortadores de URL proporcionan mucha comodidad, pero pueden dificultar esta comprobaci¨®n. Si el usuario no est¨¢ seguro, en lugar de hacer clic en un enlace, se recomienda utilizar un buscador para llegar al sitio web leg¨ªtimo e iniciar sesi¨®n desde all¨ª.

Desconfiar de los adjuntos

Si el usuario no acaba de hacer una compra online, no debe dejarse enga?ar al recibir un correo electr¨®nico con una factura de una empresa. El env¨ªo de facturas falsas para este tipo de servicios es uno de los m¨¦todos m¨¢s utilizados por los ciberdelincuentes para enga?ar a la gente, con el objetivo de que abran un archivo malicioso que podr¨ªa infectar de malware sus equipos.

Los archivos adjuntos maliciosos tambi¨¦n pueden contener enlaces que descargan y ejecutan programas da?inos. Se han detectado, por ejemplo, PDFs que contienen enlaces de apariencia inocua, que llevan a los usuarios a descargar accidentalmente software malicioso, dise?ado para robar sus credenciales.

Mantener el software actualizado

El instalar en los equipos un sistema operativo moderno, como Windows 10, nos brinda el tener las ¨²ltimas actualizaciones y funcionalidades de seguridad, y con protecci¨®n antivirus incorporada, como Windows Defender Antivirus.