Es difícil imaginar nuestro día a día sin internet. Es un medio imprescindible en la actualidad, tanto a nivel personal como profesional. Sin embargo, del mismo modo en que su buen uso lo convierte en una herramienta insustituible, también entraña múltiples riesgos en manos de los ciberdelincuentes. Cada vez más numerosos y capaces de convertir la red en una amenaza constante de fraude económico. Veamos que modalidades de phising existen y cómo protegerse de ellas. Conviene informarse y saber a qué tipos de fraudes nos podemos enfrentar, ya que es esta una de las amenazas más habituales.
Qué es el phishing
El phishing es un término británico con el que se denomina la suplantación informática de identidad. Deriva del verbo to fish (fishing=pescando), en alusión al oscuro objeto de hacer “morder el anzuelo” al incauto usuario. Una estafa que consiste en adquirir información confidencial de forma fraudulenta con la intención de utilizarla posteriormente de forma ilegal y en beneficio, generalmente económico, por parte de los piratas informáticos.
Se trata de un sofisticado engaño mediante el cual el ciberladrón, conocido en la jerga informática como phisher, se hace pasar por una persona, empresa o una institución de confianza para el usuario. O en su defecto, de contrastado prestigio. El delincuente simula una aparente comunicación electrónica oficial. Lo más habitual es que ésta sea un e-mail con apariencia legal e idéntico aspecto a los que tal vez la víctima haya recibido anteriormente con toda normalidad. Aunque también pueden utilizar algún sistema de mensajería instantánea o incluso llamadas telefónicas.
A través de dicho contacto, suplantando a la empresa que supuestamente representan, solicitan la información deseada, que posteriormente servirá para perpetrar el fraude. Por ejemplo, pueden pedir la contraseña de una cuenta corriente, información detallada sobre tarjetas de crédito o cualquier otra información bancaria.
Modalidades de phishing más frecuentes
Hay que decir que no solo a través de correos electrónicos operan estos delincuentes virtuales, ya que también han actuado a través de los teléfonos móviles. Por ejemplo enviando SMS engañosos y pensados para robar datos de las víctimas en el momento en que estás acceden a los enlaces indicados como “anzuelos”.
Otro sistema de engaño es el de enviar un correo falso con algún tipo de aviso u oferta atractiva. Al ser abierto dicho mensaje, los piratas introducen un virus que inhabilita por completo el sistema informático, que puede incluir contabilidades o cualquier tipo de información empresarial. De este modo, los delincuentes “secuestran” la empresa, y no envían el “antídoto” que libera el sistema hasta no recibir un rescate económico, por lo general adecuado a la capacidad de la empresa atacada.
El envío de facturas falsas digitales es otra modalidad de phishing. Cuando el usuario la abre para saber de qué se trata, pues no la esperaba ni era consciente de tener deuda alguna, se libera un virus y se repite la estrategia explicada en el párrafo anterior.
Qué es el smishing
El smishing es una de las modalidades de phishing antes comentadas. Se trata de un intento de engaño a través del envío de mensajes de texto fraudulentos a nuestros teléfonos móviles. Con el smishing, los delincuentes consiguen suplantar la identidad de nuestro banco o de empresas de confianza (administraciones, proveedores de servicios, comercios, etc.) para engañarnos a través del envío de un SMS.
Qué es el vishing
Otro anglicismo inquietante. Otra de las modalidades de phishing. Concretamente, como antes avanzábamos, el vishing consiste en engañar a la víctima mediante una llamada telefónica. El delincuente suplanta la identidad de una institución, empresa o persona de confianza. El objetivo de esta práctica ilícita es conseguir los datos personales o de empresa del usuario.
Qué es el QRishing
Los delincuentes no descansan, y se las ingenian para innovar en sus métodos para estafar de las maneras más diversas. Y otra de las modalidades de phishing que debemos conocer es el QRishing. Una manipulación de estos códigos, tan presentes hoy en nuestra cotidianeidad diaria, utilizados ahora para filtrarnos enlaces maliciosos que infecten nuestros dispositivos.
Cómo protegerse de las modalidades de phishing
La desconfianza es el principal antídoto para protegerse del phishing. De cualquiera de las modalidades de phishing. Y la prudencia. Ninguna entidad financiera ni institución pública solicita jamás datos personales ni económicos por teléfono ni por email. Y mucho menos códigos o contraseñas personales. Da igual no realista y lo convincente que resulte el escrito o la llamada. Nunca facilitar información secreta. Y ante la duda, declinar cualquier propuesta y llamar a nuestra oficina de confianza.
Cuando llega un correo electrónico o un SMS al móvil jamás hay que abrir los enlaces que nos indican. Aunque la propuesta sea atractiva o muy creíble. Incluso puede referirse a algún producto o necesidad real, ya que nos han robado información y la utilizan. Pero ni aun así. Nuestro banco o nuestra compañía telefónica o energética nunca nos pedirá información por estas vías. Lo mejor es llamar a atención al cliente y preguntar si la oferta o la solicitud de información que nos ha llegado es real.
Y por supuesto, jamás aceptemos un chollo. Si una oferta parece increíble, es que no es real. La codicia no puede salir muy cara. Nadie regala nada.
Leave a Reply