Los virus, troyanos, ransomware y, en general, cualquier tipo de malware suelen llegar a los usuarios una vez que han pinchado un enlace. Por esa razón, la recomendación principal es que no pinchemos en enlaces sospechosos, enlaces con direcciones acortadas y enlaces que recibamos por correo electrónico y redes sociales. De hecho, una alarmante cifra confirma que el 99% de los ataques por email son culpa nuestra al seguir pinchando enlaces.

La práctica totalidad de los ciberataques basados en el correo electrónica necesitan que el usuario interactúe con el mensaje, ya sea descargando un archivo oculto, pinchando en un enlace o realizar cualquier otra acción. Es cierto que una pequeña minoría aprovecha vulnerabilidades ocultas en el sistema operativo o plataforma de correo electrónica, pero son una nimiedad comparados con los que necesitan al usuario.

El 99% de los ataques por email son culpa nuestra al seguir pinchando enlaces

Un completo informado basado en los datos recopilados a lo largo de 18 meses pone de manifiesto nuestra “culpa” a la hora de facilitar los ciberataques. Es cierto también que estos se han vuelto cada vez más sofisticados y es complicado distinguir un email real de uno que forma parte de una campaña de phishing.

La ingeniería social es clave en conseguir que el usuario haga clic en enlace, descargue el adjunto o realice la acción necesaria para desencadenar el ataque. Por esa razón, los ciberdelincuentes cuidan hasta el último detalle para asegurar el éxito del ataque. Sin ir más lejos, cuando se realiza un ataque contra una cuenta de trabajo se intenta hacer en horas laborables para que parezca más creíble.

Pese a todo, el phishing, es decir, imitar el aspecto de un email o de un portal de Internet legítimo, sigue siendo la forma más efectiva. En este caso, tenemos un email de nuestro banco sobre una supuesta deuda, uno de nuestra operadora de telecomunicaciones con una oferta o uno de la administración de loterías con un súper sorteo.

Además de todo esto, el informe también explica que enviar emails fraudulentos para conseguir datos personales o bancarios es mucho más beneficioso a nivel económico que crear un exploit para aprovechar una vulnerabilidad en el sistema operativo o en una aplicación.

Por todo esto, debemos evitar pinchar en los enlaces y recordar siempre que ni nuestro banco ni otras empresas nos van a pedir contraseñas por se. En caso de tener dudas sobre la veracidad de una comunicación, más vale pecar de “pesados” y ponernos en contacto con la empresa que supuestamente lo ha emitido.