¿Qué es el phishing?

Engaño, fraude, timo o robo son algunas de las palabras que se pueden responder a la pregunta de qué es el phishing. El phishing es cuando un ciberdelincuente suplanta la identidad de una empresa o administración pública con el fin de conseguir los datos bancarios de la víctima. Posteriormente, el ciberdelincuente utilizará esta información para hacer compras bajo el nombre de la víctima, de forma que se podría considerar un fraude o estafa.

Cada día estamos más expuestos a la ciberdelincuencia, ya que no dejan de innovar y buscar fórmulas para que nos generen confianza. En ocasiones, también se aprovechan de personas que no tengan un conocimiento alto de las tecnologías y, por tanto, que puedan ser una persona que pique el anzuelo sin darse cuenta. De hecho, las técnicas varían: desde un correo electrónico, pinchar sobre un enlace, descargar un archivo…. Por eso es tan importante saber algunas técnicas para poder evitar ser víctimas de una estafa de este calibre.

¿Qué es el phishing?

El phishing es el envío de correos electrónicos haciéndose pasar por fuentes de confianza, como nuestro banco, compañías de telefonía y energía, empresas de paquetería (como Correos o Seur) o de los propios ministerios (como Hacienda). De esta manera, generan cierta seguridad y confianza para que cualquier persona rellene con sus datos bancarios el enlace que nos faciliten. Sin embargo, su objetivo es robarnos información personal para usarla a su antojo.

Si en un principio el objetivo era conseguir información bancaria, hoy en día, estos fraudes han alcanzado un mayor grado de sofisticación. Conseguir esta información personal permite a los ciberdelincuentes aprovecharse de sus víctimas para solicitar créditos y otros productos bancarios en su nombre. De esta forma, además de sufrir el fraude y suplantación de identidad, también figurarán en archivos de morosidad como ASNEF (y ya sabemos lo difícil que es salir de ellos). 

Es por ello que nuestra principal misión es mantenernos alerta y conocer a la perfección los diferentes mecanismos que existen para identificar el phishing y otros tipos de ciberdelincuencia.

¿Cómo podemos identificar el phishing?

Para poder atajar de raíz todos estos ataques existen una serie de pautas y recomendaciones que debemos seguir. Desde los grupos especializados de los diferentes cuerpos de seguridad, como Guardia Civil y Policía Nacional, insisten en que la mejor prevención es la información. 

En muchas ocasiones, nuestra bandeja de correo electrónico está configurada para alertarnos de la llegada de cualquier mail sospechoso. Si no es así, los indicios que nos avisarán de que un correo puede ser peligroso son: 

• El remitente no es fácilmente identificable, es decir, la dirección de correo electrónico desde la que nos llega no sigue el patrón habitual de a quien intentan imitar: no incluye el propio nombre de la empresa/compañía. Otra pista es que nos escriban desde un correo electrónico de Gmail, Hotmail o Yahoot!.
• Seguramente tengan errores del tipo gramatical y ortográfico, e incluso podrían contener fechas erróneas.
• En cuanto al diseño, el logo puede estar desactualizado o ser inventados e incluso fechas erróneas. Muchos de ellos se alejan de la profesionalidad en términos de diseño, estructura y ortografía (como ya hemos mencionado).
• Piden datos personales, algo que ninguna empresa hace por varios motivos: se debe firmar primero un acuerdo de confidencialidad; y segundo, nuestro banco, por ejemplo, ya tiene nuestros datos, al igual que cualquier ministerio. Los servicios de mensajería y paquetería, tendrían que contar también con los datos, que los aporta quien manda el paquete o carta. 
• Los mensajes de phishing suelen presentar el mismo tipo de texto y voz, utilizando la alarma y buscando generar miedo e incertidumbre entre los usuarios. Bajo esas circunstancias es más fácil caer en la trampa y no fijarnos en todos los detalles.

Protejámonos contra el phishing

Además de las recomendaciones y pautas para identificar los correos maliciosos dedicados al phishing, también existen medidas para protegernos de manera eficaz. Estas acciones no solo son útiles para evitar que nos roben información personal, sino que son patrones que deberían acompañarnos en nuestro día a día:

1. Refuerza y actualiza la seguridad de tus dispositivos

El cambio de contraseñas de forma habitual es una muy buena práctica por si nos hubiesen podido robar información. También es importante actualizar los sistemas operativos, pues suelen tener mejoras en ciberseguridad que nos ayudarán a estar protegidos.

2. No facilites datos bancarios por email

Ya hemos comentado que ninguna entidad bancaria ni empresa nos solicitará los datos personales y bancarios por correo electrónico. En caso de encontrarnos esta situación, debemos denunciarlo o consultarlo a la empresa para que se pueda poner fin al phishing y que, así, las autoridades oportunas ejerzan las acciones necesarias para localizar a los ciberdelincuentes.

No debemos introducir datos bancarios ni personales en páginas webs a las que hemos accedido a través de un correo electrónico y mucho menos si no conocemos a la empresa o persona que nos lo envía. En caso de que lo conozcamos, es preferible introducir la dirección web nosotros mismos.

3. Protocolo «HTTPS»

Por otro lado, la seguridad de una página web viene determinada por el protocolo HTTPS. Si una dirección comienza así es porque tiene el sello de seguridad garantizado. Aún así, debemos analizar muy bien el enlace de cada página. Muchos ciberdelincuentes cambian letras, incluyen guiones o hacen cambios que se deben detectar.

4. Revisión de nuestras cuentas bancarias

Revisaremos periódicamente nuestras cuentas. Cualquier indicativo de que estamos perdiendo dinero o se está haciendo transferencias no aprobadas por nosotros, debemos ponerlo en conocimiento de nuestro banco para comprobar qué está pudiendo pasar y si es necesario denunciar.

5. No descargar archivos extraños

No debemos descargar archivos extraños o desconocidos. Lo primero es pasarlos por el antivirus para que pueda identificarlo y detectar si presenta algún software malicioso. En caso de que nos lo manden por whatsapp, es recomendable preguntar qué es para asegurarnos que no es un virus o un intento de phishing.

Si te ha resultado útil nuestro artículo y quieres seguir aprendiendo sobre finanzas, te recomendamos leer qué es la inflación, qué son los NFTs o la diferencia entre renting y leasing.