Cuando se trata de ciberseguridad, la ingeniería social, también conocida como phishing, es una amenaza que todos debemos tener en cuenta.
Bien sea a través de correos electrónicos con enlaces maliciosos, mensajes generados por IA o incluso sofisticados deepfakes, los atacantes pueden engañar hasta a los profesionales más experimentados.
Por eso, es fundamental estar bien informado sobre cómo evitar caer en estas trampas.
Una fuente inesperada de ayuda podría venir de la Agencia de Seguridad Nacional (NSA) que en octubre de 2023, publicó una guía crucial sobre cómo detener los ataques de phishing en su fase inicial.
Si bien esta guía está orientada a organizaciones, los consumidores también pueden beneficiarse de los valiosos consejos de ciberseguridad que ofrece.
¿Qué es el phishing y cómo te afecta según la NSA?
El phishing es un tipo de ataque cibernético donde los actores maliciosos engañan a las víctimas para que ingresen a sitios falsos o ejecuten archivos infectados.
El objetivo es obtener credenciales de inicio de sesión o introducir malware en el sistema, lo que puede dar lugar a un acceso no autorizado o incluso a una campaña de amenazas prolongada.
Aunque puede sonar técnico, la NSA explica todo de manera sencilla y accesible.
En lugar de sumergirse en jerga complicada, la agencia ofrece recomendaciones de sentido común para evitar estos ataques, desde la concienciación del usuario hasta la implementación de medidas de seguridad más avanzadas.
Consejos clave de la NSA para protegerse del phishing
- Protege tus credenciales con autenticación de dos factores
La NSA enfatiza la importancia de proteger las credenciales de inicio de sesión, que suelen ser el principal objetivo de los atacantes. Una forma clave de hacerlo es mediante la autenticación de dos factores (2FA), que añade una capa extra de seguridad. Además, recomienda asegurarse de que los correos electrónicos recibidos estén autenticados mediante tecnologías como DMARC y SPF, que ayudan a verificar que los correos provienen de fuentes legítimas. - Minimiza los privilegios de administrador
Un consejo crucial que a menudo se pasa por alto es restringir los derechos de administrador en los sistemas operativos, tanto para usuarios de Windows como de MacOS. El principio del mínimo privilegio significa que solo las cuentas que realmente necesiten acceso administrativo deberían tenerlo. Para los consumidores, esto se traduce en tener una cuenta de administrador protegida por una contraseña fuerte y una cuenta de usuario separada sin privilegios administrativos para las tareas cotidianas. - Usa herramientas de navegación segura
En cuanto a la navegación web, la NSA recomienda el uso de herramientas de seguridad como Google Safe Browsing. Este recurso puede ayudar a identificar y bloquear sitios web maliciosos, protegiendo a los usuarios mientras navegan por Internet. Además, Google ofrece la función Chrome Safety Check, que verifica si alguna de tus extensiones de navegador puede representar una amenaza para tu seguridad.
Sencillo pero efectivo
A pesar de que muchas de las recomendaciones son fáciles de implementar, como restringir privilegios de administrador o activar la navegación segura. Las estadísticas muestran que muchos usuarios aún pasan por alto estas medidas.
La NSA, junto con otras agencias como la CISA, ofrece recursos gratuitos que pueden marcar una gran diferencia en la protección contra ataques de phishing.
Por lo tanto, si eres consumidor o trabajas en una organización, asegúrate de seguir estos consejos para reducir el riesgo de caer en un ataque de phishing.
Recuerda, que la ciberseguridad es responsabilidad de todos y con las herramientas y conocimientos adecuados, podemos detener estos ataques antes de que tengan la oportunidad de hacer daño.