¡Únete!

¡Inscríbete gratis y recibe las mejores ofertas a través de "Territorio Ahorro"!

¡Suscríbete!

¿Qué es el phishing y cómo defenderse?

Actualizado el
min reading
sfgdf



A día de hoy con el desarrollo de Internet y el auge de las redes sociales, es mucho más frecuente que los usuarios sufran ciberataques. Una de las estafas más antiguas y conocidas de Internet es el phishing. Mediante esta técnica el hacker engaña a sus víctimas para que éstas le entreguen datos personales y relevantes.

El término phishing proviene de la palabra inglesa fishing, cuya pronunciación es “phishing”. Traducido al español significa pesca, que es lo que hace el ciberdelincuente, salir de pesca ofreciendo un atractivo cebo a sus víctimas a ver cuál “pica”.

¿Qué es y cómo funciona el phishing?

Antiguamente esta técnica se realizaba principalmente vía SMS. Con el desarrollo de las telecomunicaciones el ciberdelincuente utiliza varias vías como el email, las redes sociales y también los SMS.

Independientemente de la vía, la táctica tiene el mismo funcionamiento y objetivo. El ciberdelincuente envía un mensaje a la víctima haciéndose pasar por una entidad u organismo de confianza. Lo más común suelen ser mensajes de entidades bancarias o compañías de telefonía móvil, entre otros.

El contenido del mensaje casi siempre suele ser el mismo. La entidad por la que se hace pasar el ciberdelincuente solicita a la víctima una serie de datos porque se han perdido o se están actualizando. Para recuperar esos datos el usuario debe hacer click en un enlace, descargarse un archivo o enviar los datos solicitados. Aunque a simple vista puede parecer imposible caer en la trampa, existen usuarios que se creen el contenido del mensaje y envían sus datos. Al cabo de unos días ven movimientos extraños en sus cuentas bancarias e incluso algunas han sido vaciadas parcialmente.

Con el desarrollo de las redes sociales, los atacantes tienen una gran cantidad de información de los usuarios. Lo que les permite enviar mensajes mucho más personalizados y creíbles a sus víctimas.

¿Cómo podemos defendernos de estos ataques cibernéticos?

Lamentablemente es muy difícil estar 100% protegidos ante estos ataques. Al día podemos recibir varios mensajes de este tipo por distintas vías. No obstante, muchas entidades y organismos han realizado campañas para informar y avisar a los usuarios de estos ataques, cómo distinguirlos y no caer en el engaño.

Como hemos mencionado anteriormente, la estructura del mensaje es casi siempre la misma. En el caso de un email, suele personalizarlo para hacerlo más creíble. Añaden el logos y colores corporativos de la empresa. En estos mensajes se solicita al usuario que envíe sus datos personales porque los han perdido o ha habido un problema con su cuenta. A veces incluso se solicita un pago para poder recibir un envío o al revés, solicitan el número de cuenta bancaria para recibir el pago de un supuesto concurso.

Muchas veces los emails de este tipo suelen llegar a la bandeja de spam, por lo que también es una forma de detectar el fraude. 

Otra forma de detectarlo es cuando una empresa con la que no tienes ningún tipo de relación te solicita tus datos para actualizar tu cuenta. O te informan de que se ha perdido un pedido y para recuperarlo tienes que hacer clic en el enlace. Si recientemente no has hecho ningún pedido claramente es una señal de phishing. No obstante, los métodos son infinitos y los ciberdelincuentes mejoran sus técnicas día a día.

Si un usuario sospecha de haber recibido un ataque de phishing lo primero que tiene que hacer es ponerse en contacto con su entidad bancaria para que bloquee los movimientos o incluso cierre su cuenta. En el caso de necesitar ayuda de un abogado puede consultar al equipo de Consultorio Jurídico para que se ponga lo antes posible con su caso y evitar males mayores.