Lo que debes saber sobre el Phishing

“Phishing” se refiere a un método de ciber ataque donde el atacante o “phisher” se hace pasar por una empresa de confianza, como puede ser una entidad bancaria, para obtener información confidencial de una persona, por ejemplo su número de cuenta, datos de tarjetas de crédito, débito, etcétera. El término es derivado del inglés y combina la palabra “fishing” (pescando) con el “ph”, la manera en que los hackers sustituyen la letra f. Hace alusión a que el atacante “está pescando a una víctima” para robar su información. Casi todos los casos de Phishing acaban en fraude, así que te ayudamos a que sepas cómo detectarlo y evitarlo para que tus datos no estén nunca en riesgo.

¿En qué consiste el Phishing?

A pesar de que esta acción puede llevarse a cabo de muchas maneras (envío de sms, redes sociales, llamada telefónica, etc), el uso del correo electrónico es el más común. La víctima recibe un falso email de su entidad bancaria donde se le solicita una “actualización de información” que usualmente, viene acompañado de un link de la supuesta entidad oficial.
La víctima, al creer que se trata de una fuente fiable, hace clic y entra en la falsa web de la empresa, facilita sus datos confidenciales y de esta manera, el “phisher” logra pescar a su víctima.

¿El phishing solo ocurre por correo electrónico?

Lamentablemente no. Al igual que los “phishers” falsifican las webs de entidades bancarias, también lo hacen con otras herramientas que utilizas en tu día a día. En los últimos meses se han detectado casos de Phishing en Facebook, Gmail y otras empresas de servicios de correo electrónico, así que siempre has de estar atento a las páginas que visitas y la información que te piden.

Tipos de Phishing

• Smishing: Se hace por medio de sms o Whatsapp. A la víctima le llegan mensajes donde se hacen pasar por grandes marcas de ropa, supermercados y otras empresas, ofreciendo vales por 100 o 200 euros.
• Vishing: es la modalidad que se hace por medio de una llamada telefónica. Un supuesto agente de banco o de tu operadora de teléfono te hace una llamada invitándote a que realices una encuesta donde pide todos tus datos bancarios.
• Spear phishing: utiliza el mismo método del correo electrónico fraudulento pero a grupos reducidos o una organización determinada.

Ejemplo de Phishing: el caso de Pedro

En esta infografía te mostramos un ejemplo de Phishing:

Pedro está caminando por la calle y recibe un mail de su banco que dice lo siguiente:
“Estimado usuario, del banco XXXX
Por favor lea atentamente este aviso de seguridad.
Su cuenta ha sido seleccionada para verificación, necesitamos confirmar que Ud. es el verdadero dueño de esta cuenta.
Por favor, tenga en cuenta que si no confirma sus datos en 24 horas, su cuenta será bloqueada.”

Muy confiado, Pedro hace clic en la url fradulenta y es dirigido a la aparentemente “web oficial” de su banco y rellena el formulario solicitado.
Un par de días después, su cuenta bancaria ha quedado vacía.

¿Cómo protegerse ante el Phishing?

• No responder ninguna solicitud a través de correo electrónico, llamada telefónica o sms. Los bancos jamás pedirán contraseñas, números de tarjeta u otra información personal por ninguna vía, así que nunca facilites esos datos.
• Si has recibido una notificación bancaria, has de ver la dirección del sitio web que visitas. Debes asegurarte que empiece por https:// y si no lo hace, definitivamente es un fraude cibernético.
• Cuando visites la web de tu banco, evita usar los buscadores de Internet y escribe directamente en la barra de direcciones.