Si encuentras en tu bandeja de entrada un correo electrónico de PayPal alertándote de que debes acceder de forma urgente a tu cuenta y cambiar tus datos personales, desconfía. Lo más probable es que estés siendo objeto de un ataque de phishing, la última tendencia en malware que está causando estragos en la Red. Se trata, como explica de una técnica de ingeniería social que utiliza campañas masivas de emails para intentar engañar a los usuarios y robarles sus datos.

Según una investigación, la plataforma de pagos es uno de los objetivos preferidos por los hackers para lanzar sus ataques. ¿Los motivos? Su gran popularidad y la cantidad de información personal, incluyendo números de cuentas y claves bancarias, que almacena de los usuarios. Los proveedores de emails, los bancos y las plataformas de pago suelen ser los más atacados por el rédito económico que pueden obtener los cibercriminales. Hace menos de un mes, Yahoo denunció un robo masivo de datos que afectó a las cuentas de más de 500 millones de usuarios, una de las mayores fugas de información de la historia. Según manifestó la compañía en un comunicado, los piratas se hicieron con información personal como fechas de nacimiento, direcciones de correo electrónico, números de teléfono o contraseñas. Según el ranking que elabora la web OpenPhis, la plataforma de pagos está en el top 10 de marcas más utilizadas para llevar a cabo sus ataques, junto a Apple, Google, Dropbox, Bank of America, Santander o Wells Fargo. Se trata de un tipo de malware muy rentable por la sencillez con la que se difunde y el rápido rédito económico que obtiene los atacantes. Los hackers pueden llegar a mandar millones de correos infectados y con que sólo el 0.02% de los usuarios haga click ya es rentable para ellos.

Cómo prevenir los ataques

Para evitar ser víctima de un ataque de este tipo, se recomiendan seguir los siguientes consejos: 1. Fijarse con detenimiento en el emisor. Los emails oficiales de Paypal siempre tendrán como remitente una dirección de correo electrónico acabada en @paypal.com. Los hackers pueden ponerse como nombre de usuario "Paypal", pero si el internauta presta atención verá que el mensaje procede de un dominio diferente. 2. Errores ortográficos. Si el usuario detecta errores y malas traducciones es muy probable que se encuentre ante un email fraudulento. 3. Links falsos. Los hipervínculos enviados mediante ataques de phishing son muy sospechosos ya que no cuentan con el protocolo https (que indica que una web es segura) ni incluyen la dirección www.paypal.com 4. Saludos impersonales. Paypal siempre se dirige a sus clientes utilizando su nombre y apellido. Un correo fraudulento, por el contrario, utiliza fórmulas como "Querido usuario" o "Estimado cliente". 5. Falsa sensación de urgencia. Una característica bastante común de todos los ataques de phishing es que amenazan a los usuarios con perder su cuenta si no actualizan sus datos personales. Las empresas nunca piden información privada por email. 6. Archivos adjuntos. Paypal no envía archivos adjuntos en sus correos electrónicos. Check Point recomienda no abrir nunca un documento enviado por email a no ser que se esté completamente seguro de su procedencia.

#PayPal #phishing #malware #seguridad #hackers