Tabla de contenidos
Una metáfora y un juego de palabras que viene de la pesca: el phishing es una técnica de ciberdelincuencia en la que el delincuente “pesca” (fishing en inglés), gracias a un cebo muy interesante, los datos de internautas que caigan en la estafa.
El phishing es una forma de fraude por correo electrónico que utiliza la manipulación y la suplantación de identidad para robar datos personales, de tarjeta de crédito o contraseñas. Si quieres saber qué es el phishing, algunos ejemplos y cómo protegerte frente a esta estafa, ¡sigue leyendo! Este post te interesa.
Phishing: ¿qué es?
El phishing es un método de estafa por correo electrónico o teléfono. Los ciberdelincuentes ‘suplantan’ la identidad de una persona, empresa, entidad bancaria u organización de confianza para el receptor y le envían un correo o mensaje en su nombre. Estos correos tienen el objetivo de manipular al receptor para robarle información confidencial.
¿Quieres protegerte a ti y a los que más quieres? ¡Descubre los beneficios de un seguro de vida!
En pocas palabras, el phishing es un delito que consiste en engañar a personas para que compartan datos personales y confidenciales.
Por ejemplo, la estafa puede ser un correo electrónico que emula el diseño y remitente del banco del receptor. El cuerpo del correo, generalmente, es un texto algo alarmante que incita al receptor a pinchar en el enlace. Al pinchar, el usuario es dirigido a un sitio web que imita al auténtico de la entidad bancaria y que pide que se registre con sus credenciales. Así, esta información llega a los ciberdelincuentes, quienes ya pueden operar con la cuenta bancaria de la víctima.
Este mismo modus operandi se puede replicar para robar identidades o vender datos personales en el mercado negro. Ahora bien, en general, un ataque de phishing siempre sigue el siguiente patrón:
Calcula el precio de tu seguro
- Se hace mediante una comunicación electrónica: un correo electrónico, un SMS o una llamada telefónica.
- El ciberdelincuente se hace pasar por una persona u organización de confianza.
- El objetivo del fraude es robar información confidencial, como contraseñas, datos personales o números de tarjeta de crédito.
Tipos y ejemplos de phishing
Como ya hemos visto, existen distintos tipos de phishing, por correo, por SMS, por llamada telefónica… Que a su vez pueden tener distintos objetivos, robar dinero, robar datos… Eso sí, la similitud siempre es conseguir datos valiosos por medio del engaño y el fraude.
Vamos a ver distintos tipos y algunos ejemplos de phishing para que puedas detectarlo si eres víctima de uno.
Spear phishing
El spear phishing es un ataque de phishing dirigido a una persona en concreto con contenido personalizado. Para efectuarlo, el ciberdelincuente necesita hacer una investigación previa del nombre, cargo, correo electrónico o teléfono… Para así diseñar el ataque lo más personalizado posible y que tenga un aspecto más realista. El spear phishing es una amenaza para empresas y grandes organizaciones ya que suele ser un fraude muy cuidadosamente preparado.
Por ejemplo, el ciberdelincuente puede elaborar un correo electrónico dirigido a un empleado de banca supuestamente remitido por un alto cargo de la organización que le pide que autorice un pago sustancial.
Phishing de clonación
Este tipo de phishing consiste en realizar una copia exacta de correos electrónicos reales que contengan un archivo adjunto. En el caso del correo fraudulento, el adjunto se sustituye por un contenido malicioso pero guarda la forma original. Si la víctima pincha en el archivo, el atacante puede hackear su sistema y tomar el control, pudiendo acceder a datos, información confidencial, o para suplantar su identidad y mandar correos en su nombre.
Timo 419 o estafas nigerianas
Uno de los fraudes de internet más antiguos es un largo correo electrónico de un supuesto funcionario del gobierno o miembro de la familia real nigeriana. Afirmaba que necesitaba ayuda para transferir millones de dólares desde Nigeria. Así, pedía un número de cuenta para enviar ese dinero a un lugar seguro a cambio de una comisión muy tentadora.
Phishing telefónico
El phishing también puede realizarse a través de llamada telefónica o SMS, en los que el ciberdelincuente afirma ser un trabajador de una entidad bancaria, la policía o Hacienda. El estafador alega necesitar urgentemente que la víctima haga una transferencia para pagar una multa.
Cómo evitar un ataque de phishing
De todas estas informaciones podemos concluir los mecanismos para evitar caer en una ataque de phishing. Lo primero es que, si el mensaje que nos llega suena urgente o alarmante, probablemente sea una estafa. Asegúrate de que no haces clic en ningún enlace y no descargas ningún archivo que pueda parecer sospechoso, y por supuesto, no introduzcas datos ni contraseñas en sitios en los que no estés al cien por cien seguro que son los originales. Los ciberdelincuentes pueden clonar o replicar el aspecto de los sitios web, pero no la URL: asegúrate que es la correcta (puedes buscar en Google) y fíjate en que comienza por HTTPS (dónde la S garantiza que la web sigue los protocolos de seguridad).
Además, te recomendamos que mantengas los mecanismos y protocolos de seguridad del ordenador y el navegador web a punto mediante las actualizaciones. Y por último, revisa tus cuentas a menudo para detectar posibles anomalías.