Qué es el ‘phishing’ y cómo evitarlo

Consejos y trucos

Internet debería ser un sitio seguro y lleno de posibilidades, sin embargo, al igual que en cualquier otro espacio de la vida, hay manipulación, estafas, engaños… Y todo esto se podría resumir en un término: phishing

Muchas personas han sido víctimas de él y algunas de ellas ni siquiera lo saben. Es importante protegerse del phishing y de cualquier otra forma de ciberdelincuencia para mantenerse a salvo. 

Qué es el phishing y las técnicas más comunes

La empresa de ciberseguridad Avast define el phishing como “una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial”. 

Para lograr su objetivo, utiliza trucos de ingeniería social y se vale de las comunicaciones electrónicas (un email, una llamada, una landing page de una página web…) para hacerse pasar por otra persona u organización, ganándose así la confianza de la víctima y consiguiendo la información personal confidencial deseada (tarjetas de crédito, credenciales de inicio de sesión, direcciones…). 

Su nombre deriva de la unión de phreaking (una técnica del siglo XX que consistía en averiguar el funcionamiento de las redes de telecomunicaciones) y fishing (salir de pesca, en inglés). 

En la Oficina de Seguridad del Internauta han recopilado algunos de los ejemplos de phishing más destacados. Las redes sociales, como Facebook, son un blanco para atraer a víctimas. Por ejemplo, mediante la creación de páginas en nombre de terceros o la viralización de supuestos sorteos con un enlace a una web externa que, en realidad, no promueve ningún sorteo.

El objetivo del phishing es recoger información personal confidencial. Pero, ¿para qué la quieren? ¿Qué pueden hacer con ella? Puede ser utilizada para crear bases de datos personales, vender esta información a terceros con fines comerciales o realizar ataques, por ejemplo, en las cuentas bancarias de la víctima o en sus accesos a otros servicios.

El phishing está penado por ley

Los ciberdelitos se imputan como cualquier otro delito, es decir, están penados por la legislación nacional. Todos ellos se pueden denunciar ante los Cuerpos y Fuerzas de Seguridad del Estado y la pena se determinará en función del tipo de delito que sea. Por eso, siempre hay que denunciar este tipo de estafas para que no queden impunes y, sobre todo, para que otros no caigan en ellas.

Cómo reconocer el phishing y consejos para evitarlo

Hay casos en los que este tipo de estafas están tan bien planeadas que es bastante difícil reconocerlas. Sin embargo, no es imposible ni mucho menos, ya que suelen dejar a su paso una serie de ‘pistas’ que pueden despertar la alerta y ayudar a evitarlo.

La primera de ellas es reconocer el dominio desde el que se está realizando el contacto. Puede ser por correo electrónico o directamente desde una dirección web. En ambos casos, hay que comprobar si la URL o la dirección de email corresponde realmente a la persona que dicen ser. 

Otra forma de reconocer estas estafas es fijarse si la web a la que apuntan cuenta con certificado de seguridad (el icono del candado a la izquierda de la URL o el inicio con HTTPS en lugar de HTTP). 

Los antivirus son muy importantes, ya que pueden ayudar a reconocer el phishing y bloquearlo para evitar que haga sus efectos. Cuando se cuenta con un antivirus o programa de seguridad, es importante que este incluya, además de las descargas o los programas que se instalan, también un rastreo de la actividad en internet (navegación, correo electrónico…) y que se mantengan actualizados para que estén siempre al día con los últimos ataques reportados.

A menudo se utilizan técnicas para atraer a la víctima, como indicarle que ha ganado un premio o que acceda con su login a una página web determinada. En estos momentos, el usuario da sus datos y estos quedan expuestos.

En otros casos, simplemente basta con aplicar el sentido común y no proporcionar ninguna información hasta que no se esté totalmente seguro de la procedencia de dicha comunicación. Por ejemplo, si llaman haciéndose pasar por la compañía de la luz para confirmar el número de cuenta en el que están domiciliados los recibos, una solución es colgar y que sea el propio usuario el que llame al número de contacto que tiene para corroborar la información. Si dicha comunicación procede de un amigo o familiar, lo más recomendable también es contactar con él para confirmar que es verídico lo que envía y que no ha sido él una víctima más de estas estafas.

Por Noelia Hontoria

Imágenes | Robinraj Premchand en Pixabay | StockSnap en Pixabay | Darwin Laganzon en Pixabay 

Archivado en
Subir