¿Qué es el phishing?

La definición de phishing está asociada directamente al concepto de robo de identidad. A través de técnicas de ingeniería social,

¿Quién pueden sufrir un ataque de phishing?

Nadie está a salvo de ser víctima de una estafa en Internet tal y como señala el balance de seguridad de la empresa Kaspersky en el que se señala que:

  • El 25% de los españoles han sufrido algún ataque de phishing en los últimos meses.
  • El 53% de los intentos de suplantación de identidad buscan apoderarse de los datos bancarios de los internautas (phishing financiero).
  • En los últimos años se han multiplicado los ciberataques a través de dispositivos móviles, no en vano el smartphone ya es la principal vía de conexión a Internet.
  • Aprender a detectar el phishing a tiempo es básico. En caso de no hacerlo, las consecuencias para el internauta o la empresa pueden ser mucho más graves.
  • Ningún dispositivo está a salvo de este tipo de ataques. En muchas ocasiones se habla de la seguridad de los ordenadores MAC, pero las cifras señalan que el porcentaje de incidentes se elevó hasta un 55% en 2017.
  • Según los datos de un informe de Google sobre el phishing, las víctimas de estos ataques tienen 400 veces más posibilidades que las de otros incidentes de perder sus datos por completo.

 

¿Cómo se propaga el phishing? 

Los ataques que persiguen hacerse con tus datos personales tienen múltiples vías de entrada y propagación. Estas son algunas de las técnicas más empleadas:

  • Envío de correos en nombre de una empresa, banco o usuario en el que te informan de un error o problema con tus claves y te piden que las confirmes en una web que, pese a parecerse mucho, no es la original.
  • Envío de correos en los que se incorpora un archivo adjunto(normalmente en formato .zip) que al ejecutarlo instala un troyano en tu ordenador y permite a los ciberdelincuentes acceder a tus datos.
  • Mensajes de través de servicios como WhatsApp en los que te ofrecen cupones descuento, encuestas o premios por rellenar una encuesta con tus datos personales. De la misma manera, la web a la que te remiten es falsa.
  • En los últimos años las redes sociales han cobrado un alto protagonismo en los ataques de suplantación de identidad. Ya sea a través de entradas con grandes promociones u ofertas o incluso a través del envío de mensajes personales (phishing en Facebook a través de Messenger o mensajes privados en Twitter) en los que te adjuntan un enlace fraudulento.
  • Otra de las vías de entrada en los últimos años es a través de aplicaciones maliciosas que consiguen colarse en tiendas oficiales como Google Play y que, suplantando a las oficiales u ofreciendo servicios o recursos se instalan directamente en los smartphones de las víctimas

Te damos algunas claves:

  1. Muy atento a la dirección web. Da igual que recibas un correo electrónico o un SMS o que accedas al enlace de una promoción en redes sociales. La primera clave para detectar el phishing es fijarse muy bien en la URL a la que nos remite el enlace que nos envían.  En algunas ocasiones las diferencias son inapreciables y se centran incluso en caracteres que se copian o se alteran (una l minúscula por una i mayúscula; un punto situado en un lugar poco visible…).
  2. Muy atento a la ortografía La segunda clave que debes tener en cuenta para detectar el phishing, sobre todo cuando hablamos de correos electrónicos, es la forma en la que está redactado el mensaje. Los ataques no tienen nacionalidad ni lengua y, en muchas ocasiones se traducen automáticamente o contienen faltas de ortografía, errores gramaticales o un tratamiento o forma de dirigirse a tique ninguna comunicación oficial de tu banco, organismos o empresas contendría. Muy atento al remitente y a lo que piden
  3. ¿Te ha llegado un correo electrónico de tu banco, de la Agencia Tributaria, de Amazon u otra empresa?Lo primero que debes mirar es el remitente y comprobar que esa dirección es la que está vinculada a esos servicios. De la misma manera, si el correo te ha llegado a la carpeta de spam ya es un signo inequívoco de que el remitente es sospechoso. ¿Qué te piden en el correo?Ten muy presente que los bancos y las empresas u organismos no reclaman jamás que introduzcas tus datos personales o que los reingreses en una web para reactivar tu cuenta.
  4. Desconfía de los cupones promocionales y las encuestas. Esta modalidad de phishing ha sido una de las que más éxito ha tenido en los últimos años y ha afectado a todas las grandes marcas. Existen ejemplos de phishing a Mercadona, Ikea, a El Corte Inglés, a Zara, a Lidl…Y todo a través de cupones promocionales en los que te prometen una compra o un vale descuento a cambio de que accedas a un enlace y rellenes tus datos personales. A partir de este momento eres víctima de phishing.
  5. Evita descargar adjuntos. Salvo que hayas comprobado todos los pasos anteriores y estés completamente seguro de la identidad del remitente, así como del objeto del mensaje, no descargues documentos adjuntos sin antes pasarlos por un buen antivirus.

Aplicar el sentido común y desconfiar siempre, es le mejor consejo que podemos dar. Pero si ya has sido victima quizá necesites la ayuda de un perito informático.