Saltar al contenido
SEGURIDAD

Los mejores antiphishing 2021 (gratuitos y de pago)

13 marzo, 2021

Una de las estafas más extendidas en el mundo es, sin duda, el phishing, que cada año causa un daño considerable a las personas de a pie, pero también a las empresas, dadas las modernas técnicas utilizadas para engañar a los demás y fingir mensajes de ayuda de alerta con una veracidad increíble. Aunque siempre hay que tener cuidado al abrir nuevos mensajes de correo electrónico, es preferible obtener ayuda para reconocer el phishing utilizando algunos programas de seguridad, como el antiphishing, para poder interceptar inmediatamente los mensajes sospechosos y evitar la apertura de enlaces o archivos adjuntos sospechosos.

En la siguiente guía podrá encontrar las mejores soluciones de seguridad para combatir el phishing, como evitar los distintos tipos de phishing y qué hacer si ha sido víctima de un ataque de este tipo, para que pueda evitar un error similar en el futuro.

Qué es el phishing

email Phishing

Phishing es un nombre que deriva de la palabra inglesa to fishing (pescar) y califica la estafa informática con la que se intenta extrapolar datos de acceso a sitios, números de tarjetas de crédito o cuentas bancarias a través de mensajes engañosos, que hacen que las pobres víctimas «muerdan el anzuelo».

Con el paso de los años, el engaño es cada vez más difícil de adivinar, ya que los atacantes se aprovechan de los miedos de la gente para que hagan clic donde ellos quieren: todo el mundo tiene miedo de perder su dinero, por lo que los mensajes de phishing suelen referirse a transacciones no autorizadas de su banco, a accesos a cuentas bloqueadas o a otros engaños similares, elaborados para que hasta el usuario más cuidadoso caiga en la trampa. Afortunadamente, puede utilizar herramientas eficaces contra la suplantación de identidad para interceptar inmediatamente los mensajes sospechosos y evitar que la estafa afecte a su cartera.

Los diferentes tipos de enfoques de phishing

Phishing carte di credito

Hay muchos tipos de phishing con los que te puedes encontrar, pero se pueden resumir en algunas categorías muy precisas:

  • Spear phishing: el tipo de ataque estándar, en el que se recibe un mensaje persuasivo (correo electrónico o SMS) y un enlace en el que hay que hacer clic para abrir una página modificada de un sitio de confianza (banco o sitio de comercio electrónico).
  • Clone phishing: el ataque más retorcido del anterior, que se aprovecha de los correos electrónicos legítimos recibidos de personas de confianza. En estos correos electrónicos se ocultan enlaces maliciosos, de malware o de acceso.7
  • Whaling: Un ataque de phishing avanzado dirigido a un importante directivo de una gran empresa. El objetivo es obtener las credenciales de un gestor con mensajes especialmente diseñados, lo que aumenta enormemente las posibilidades de éxito en comparación con los ataques genéricos.
  • Suplantación de identidad con imágenes: para resistir los filtros de spam y suplantación de identidad más avanzados, muchos piratas informáticos ocultan los enlaces y los mensajes de advertencia en una imagen, lo que dificulta su interceptación por mensaje de texto (al hacer clic en la imagen se abre la página comprometida, que a menudo también descarga malware para que el ataque sea aún más eficaz).
  • Phishing telefónico: Con este tipo de ataque, se recibe una llamada del supuesto banco (a menudo con información falsa, como el nombre y los apellidos de un titular de cuenta real) y, para actualizar los sistemas de acceso o desbloquear nuevas funciones de la cuenta, se le pide que siga el procedimiento descrito, entregando los datos de acceso o los códigos de verificación por SMS (para la autenticación de dos factores) a través del teléfono.

Todos estos ataques se aprovechan siempre de los errores y la ingenuidad de la gente: confiar demasiado en un correo electrónico aparentemente legítimo o entrar en pánico por perder todo el dinero (lo cual no es cierto de todos modos) hará que cada vez más personas sean víctimas del phishing si no se toman las medidas necesarias.

El mejor antiphishing 2021

A continuación puede encontrar los mejores anti phishing con los que disminuir la efectividad de los correos electrónicos de estafa, gracias a los sistemas avanzados de reconocimiento de enlaces maliciosos, los sistemas de reconocimiento de pantallas de correos electrónicos de phishing más comunes y los sistemas de reconocimiento OCR (para mensajes de estafa ocultos dentro de imágenes). Podemos encontrar soluciones tanto gratuitas como de pago.

Avira

 

Si quiere integrar un buen módulo antiphishing en su ordenador, puede confiar en la protección que ofrece Avira Free Security, que está disponible de forma gratuita para todos los sistemas Windows. Con este antivirus puede bloquear inmediatamente los correos electrónicos fraudulentos, las ventanas emergentes con mensajes engañosos u ofertas irresistibles, los resultados de búsqueda falsos y los sitios web falsificados, para que nunca tenga que introducir sus credenciales de acceso y le roben sus contraseñas o el dinero de su tarjeta de crédito.

La versión gratuita ofrece un buen nivel de protección contra el phishing, pero los usuarios más exigentes pueden obtener un mayor nivel de seguridad optando por la versión de pago Avira Prime.

>> Visitar el sitio Avira Prime

Avast

avast-premium

Otro antivirus con un eficaz sistema antiphishing es sin duda Avast Free Antivirus, disponible para su descarga gratuita en todos los sistemas Windows. Instalando este popular antivirus se puede obtener un sistema reactivo de detección de amenazas, un módulo de monitorización de enlaces (incluso los presentes en las estafas por correo electrónico), un módulo de control de la conexión de red y un módulo de escaneo de todos los correos electrónicos entrantes, para cortar de raíz cualquier intento de phishing.

Incluso en este caso la versión gratuita de la aplicación ofrece un nivel de protección más que adecuado, pero para aquellos que sean especialmente exigentes o que reciban muchos correos de phishing pueden apostar por la versión de pago Avast Premium Security.

>> Visitar el sitio Avast Premium

Bitdefender

bitdefender internet security

Si utiliza a menudo su PC en redes inseguras o en redes corporativas especialmente susceptibles de sufrir ciberataques, debería optar por una solución de pago como Bitdefender Internet Security, que es compatible con todos los ordenadores Windows.

Entre las funciones incluidas en la suite se encuentra un módulo antiphishing especialmente eficaz, capaz de bloquear inmediatamente cualquier correo electrónico fraudulento o enlace sospechoso. El paquete también incluye un eficiente módulo de escaneo, un cortafuegos de última generación, un sistema de control de red, un monitor para conexiones Wi-Fi, un sistema de control parental y una VPN integrada.

Norton

 

Altra azienda particolarmente attiva nella lotta al phishing è Norton, che offre la suite di sicurezza a pagamento Norton 360 Premium, particolarmente efficace contro ogni email truffa o link sospetto.

Puntando su questa soluzione è possibile ottenere un antivirus avanzato, un firewall multistrato, un modulo di controllo dei siti e dei link visualizzati sui browser, un controllo attivo delle email ricevute, un parental control, una VPN sicura, un sistema di backup automatico dei file personali e un password manager.

>> Visita el sitio Norton

McAfee

McAfee Total Protetion

Otra suite de seguridad válida que puede bloquear eficazmente el phishing es McAfee Total Protection, que puede descargarse en todos los sistemas operativos Windows que aún admite Microsoft.

Con esta suite de seguridad es posible interceptar los mensajes y los enlaces de estafa sin ninguna interferencia con el trabajo realizado durante el día, gracias a la sinergia de los distintos módulos y sistemas de protección integrados: el antivirus puede detener cualquier ataque de malware, el sistema de control del correo electrónico bloquea el phishing y el sistema de protección en la nube puede detener e informar incluso de nuevas amenazas aún no conocidas, para bloquear incluso nuevos intentos de phishing (como enlaces ocultos dentro de imágenes). El cortafuegos, la protección de los pagos y el home-banking, la gestión de contraseñas y el control parental aumentan el nivel de protección.

>> Visitar el sitio McAfee

Sophos Home

 

Sophos Home Premium es uno de los mejores sistemas antiphishing que puede utilizar en su PC, ya que ofrece una suite de seguridad diseñada para el uso doméstico y además está disponible con una prueba gratuita de 30 días.

Sophos Home Premium es una suite de seguridad diseñada para uso doméstico, y está disponible con una prueba gratuita de 30 días. Con Sophos Home, el phishing ya no es un problema, gracias en parte al antivirus que puede interceptar el malware, los enlaces, las imágenes fraudulentas y las estafas en ventanas emergentes; junto con el antivirus también encontrará un sistema de protección contra el ransomware, un módulo de privacidad para los usuarios, detección inteligente de amenazas mediante inteligencia artificial y filtrado web para menores.

>> Visitar el sitio Sophos Home Premium

ESET

ESET Smart Security

El phishing también puede afectar a los dispositivos móviles, por lo que es necesario adoptar una solución de seguridad completa y eficaz también para Android y iPhone; para una protección total puedes confiar en ESET Smart Security Premium, la suite más avanzada que ofrece ESET.

Con esta suite puedes proteger PCs, Macs, dispositivos Android y iPhones contra el phishing, gracias a un módulo antivirus muy eficaz contra las amenazas ocultas, un módulo de escaneo proactivo, un escaneo basado en la nube (para las amenazas de última generación) y un sistema que protege de forma interactiva las aplicaciones y sitios de comercio electrónico o banca en casa.

>> Visitar el sitio ESET

G Data

 

Otra suite de seguridad con un avanzado sistema antiphishing es G Data Total Security, disponible para PC Windows, Mac, Android y dispositivos iOS.

Apoyándose en esta solución es posible bloquear cualquier correo electrónico de phishing, sitio web falso o enlace malicioso gracias al sistema de escaneo en tiempo real de cada enlace o correo electrónico recibido, el navegador integrado con antiphishing, el módulo de reputación de los sitios web visitados y otros sistemas de seguridad eficaces como el cortafuegos, el control parental y el sistema de protección para home-banking y comercio electrónico.

>> Visitar el sitio G Data

Cómo protegerse contra el phishing: consejos generales

Para protegerse del phishing, es aconsejable combinar una de las herramientas antiphishing vistas anteriormente con un comportamiento prudente, sea cual sea el correo electrónico que reciba. A continuación encontrará los mejores consejos para protegerse eficazmente del phishing:

  • Mantenga su suite de seguridad actualizada: si ha elegido uno de los programas anteriores para protegerse del phishing, es muy recomendable actualizar todos los componentes con regularidad, para poder bloquear también los ataques de nueva generación.
  • Utiliza servicios de correo electrónico con filtros de spam eficaces: cada vez más empresas adoptan filtros de spam que también pueden bloquear los correos electrónicos de phishing, pero algunas empresas ofrecen un mayor nivel de protección (como Gmail de Google y Outlook de Microsoft).
  • Evite hacer clic en todos los enlaces de los correos electrónicos de inmediato: aunque el correo electrónico parezca legítimo o provenga de un contacto de confianza, lo mejor es copiar el enlace y pasarlo por Google, para saber si puede rastrear el origen del mensaje e interceptar las estafas incluso antes de abrir el enlace.
  • Evite introducir las credenciales de acceso en sitios inseguros: Todos los sitios de bancos y de comercio electrónico ofrecen una conexión cifrada (HTTPS) para acceder a los servicios. Este cifrado no es sustituible y no puede copiarse, ya que el certificado de la página cifrada está autenticado por organismos reguladores acreditados. Si se encuentra con un sitio de acceso al banco sin HTTPS o con un certificado no válido, evite introducir sus credenciales.
  • Compruebe usted mismo las transacciones o las solicitudes de bloqueo: dado que los correos electrónicos fraudulentos se aprovechan del miedo de la gente, evite caer en la trampa y, si tiene alguna duda, abra directamente el sitio web del banco o del comercio electrónico, sin pasar por los enlaces que se proporcionan en los correos electrónicos.
  • Evite los PC públicos o compartidos: las credenciales de inicio de sesión pueden obtenerse de un PC público o de un ordenador compartido y utilizarse para crear llamadas de phishing (para obtener la autenticación de dos factores). En caso de tener que usar un PC público o compartido, tratamos de usar un navegador portátil y un teclado virtual de Windows 10 para escribir información sensible, o configurar una VPN.
  • Evite los enlaces para darse de baja: muchos correos electrónicos de spam y phishing contienen un botón para darse de baja que puede utilizar para bloquear su suscripción y evitar futuros envíos. En estos correos electrónicos fraudulentos, estos enlaces son falsos y sólo sirven para infectar su sistema o robar su información de acceso.

Siguiendo estos consejos podrá evitar la gran mayoría de las estafas por correo electrónico, por lo que podrá dejar de lado el phishing.

¿Víctima de una estafa? Qué hacer

Vittima phishing

Desgraciadamente, puede ocurrir que acabe siendo víctima del phishing, incluso tomando todas las precauciones necesarias. Si ha sido víctima de una estafa por correo electrónico o ha notado una transacción de dinero desde su cuenta inmediatamente después de haber mordido el anzuelo de un correo electrónico fraudulento, es aconsejable seguir los pasos que se indican a continuación inmediatamente, sin ser víctima del pánico, la ira o el miedo:

  • Cambie su contraseña: Lo primero que debe hacer es cambiar inmediatamente la contraseña de acceso al servicio objeto del phishing. Esto le ayudará a evitar futuros problemas o robos de dinero.
  • Activar sistemas de seguridad adicionales: Si la estafa se ha llevado a cabo con la simple introducción de un nombre de usuario y una contraseña, es aconsejable informarse en el banco o en la página web implicada si es posible activar la autenticación de dos factores, para añadir un nivel de seguridad adicional en cada acceso. Los bancos están obligados por ley a proporcionar una autenticación de dos factores, por lo que es mejor averiguar si no existe un sistema de autenticación fuerte.
  • Contacta con el banco o institución afectada: si la estafa por correo electrónico estaba a nombre de un banco, puedes recuperar el número de teléfono del banco o institución y notificar la incidencia, para que también se active el procedimiento de bloqueo de reintegros, se bloqueen todas las transacciones activas, se inicie la recuperación del dinero robado (muchas veces se puede recuperar todo el importe si se actúa con rapidez) y se bloquee la página modificada.
  • Póngase en contacto con la Policía: también puede denunciar el incidente a la Policía, a través de la página reservada a las denuncias por Internet. En la página sólo tienes que rellenar todos los datos requeridos, seleccionar Phishing como tema e insertar el enlace al contenido modificado o engañoso; si quieres que te contacten también puedes insertar datos de contacto como un número de teléfono.

Siguiendo cuidadosamente las sugerencias anteriores, puede recuperar el control de sus cuentas pirateadas, iniciar el proceso de restauración del dinero robado y denunciar el incidente a las fuerzas del orden, para que se inicie una investigación específica y se bloqueen otros intentos de phishing similares.

Resumen y conclusiones

Como se puede imaginar, los sistemas antiphishing suelen ser muy eficaces, pero también depende mucho del usuario: la tecnología aún no puede sustituir ni interceptar las reacciones humanas, por lo que se necesita muy poco para ser víctima de estas estafas. Con una suite de seguridad equipada con protección antiphishing, podrá bloquear los enlaces maliciosos en cuanto haga clic en ellos (por error o por «picar el anzuelo»), evitar la visualización de páginas web que hayan sido modificadas o suplantadas para robar datos personales, eliminar inmediatamente los correos electrónicos fraudulentos y evitar la propagación del phishing mediante imágenes.

Si el ordenador que se utiliza forma parte de una red de la empresa o se utiliza mucho el cliente de correo para comunicarse con los compañeros o proveedores, contar con un dispositivo antipishing es fundamental, ya que los ataques de este tipo suelen realizarse con la ayuda de un malware que «roba» los contactos de confianza de la libreta de direcciones del ordenador o del cliente de correo, para poder alimentar la cadena de phishing; en el peor de los casos, la cuenta de correo puede ser explotada para realizar ataques selectivos difíciles de interceptar, especialmente si somos los gerentes de la empresa o los directores administrativos (nuestros empleados abrirán inmediatamente los correos electrónicos bien empaquetados o insospechados, causando un daño económico nada despreciable).

Afortunadamente, los sistemas antiphishing se actualizan periódicamente junto con el resto de componentes de las suites de seguridad, y mientras mantengamos nuestras suscripciones activas, estaremos protegidos de las estafas y los correos electrónicos engañosos con los que podemos toparnos estos días.

 

Configuración