Phishing: qué es, ejemplos y cómo evitarlo

En la actualidad, con más de 4.540 millones de usuarios en Internet (el 59 % de la población mundial) las estafas cibernéticas están a la orden del día. Prueba de ello son las distintas modalidades de estafa que han surgido en la red como el smighing y vishing, la gran estafa del blockchain, las clásica estafa del 'familiar' en Whatsapp, entre otros.

Aunque uno de ellos destaca en sobremanera: el phishing, un método de estafa (muy extendido en la red) que tiene nuevas estrategias de engaño a las que debemos prestar especial atención. Prueba de ello es que solo en 2020, los ataques de phishing aumentaron en un 34.4% según el informe 2021 'Webroot BrightCloud Threat Report', elaborado por OpenText.

Este incremento se habría producido por el incremento en las compras online y en el uso de las plataformas in streaming como Amazon Prime, Netflix o HBO.

¿Qué es el phishing?

Esta palabra procede del término inglés fishing, que quiere decir pescar. Y no podían haber elegido un término mejor para esta práctica, ya que su objetivo es 'pescar' al usuario y que este les proporcione sus datos privados (contraseñas, cuentas bancarias, números de tarjeta de crédito, identidad, etc.) con fines fraudulentos.

Se considera phishing a un correo electrónico que simula ser una página web de confianza y que solicita tus datos personales. Por lo general, las llamadas de atención que utilizan los ciberdelincuentes suelen ser del tipo: "hemos bloqueado tu cuenta bancaria, se requiere identificación" o "has ganado un premio, haz clic aquí para reclamarlo".

El phishing es un método de ciberdelincuencia que surgió en 1996.

Tipos de Phishing

Existen varios tipos de phishing aunque la mayoría son en formato de correo electrónico y buscan un solo objetivo: obtener tus datos personales. Repasamos las más habituales:

Correos electrónicos de la banca

El 25,76 % de phishing está directamente relacionada con la banca. El phishing bancario está a la cabeza del phishing financiero. De hecho, muchas entidades bancarias alertan a sus usuarios, mediante su página web o redes sociales cuando hay una campaña activa de phishing con su nombre.

Por lo general, el phishing bancario será un clon de la entidad bancaria, contendrá su imagen, logotipo, un falso numero de referencia y, en algunos casos, el mensaje será corto, con erratas o faltas de ortografía. Nunca se dirigirán a ti con tu nombre o DNI, pues son datos que los ciberdelincuentes no conocen.

Para identificar este tipo de phishing solo basta ver a quién se dirige y quién es el remitente. Por lo general, el nombre y la extensión del correo del remitente no tendrá nada ver que con el correo oficial de la entidad bancaria. Además, este tipo de phishing se caracteriza por ser masivo, es decir, en el destinatario (que eres tú) no solo aparecerá tu correo sino el de otros usuarios.

Correos electrónicos de tiendas online

Los gigantes electrónicos como Amazon, EBay, Netflix, HBO e, incluso, las pequeñas e-commerce no están exentas de estos ataques. La llamada de atención que utilizan los ciberdelincuentes se centra en obtener nombres de usuario y contraseñas. Para ello, también se dirigirán a ti con la imagen y logotipo de la compañía y te dirán que requieren tu identificación porque hay algún tipo de error con tu cuenta o que tu tarjeta de crédito ha sido anulada. El 10,14 % del phishing esta relacionado con los comercios electrónicos.

Si sueles comprar en tiendas electrónicas, ten cuidado con los falsos correos de la empresa de mensajería Correos, en el que se exige el pago de una cantidad de dinero para el pago de aranceles de tu paquete. Si has recibido un email de este tipo, es phishing. Ni Correos ni ninguna tienda online te exigirá el pago de algún producto mediante correo electrónico.

Correos electrónicos de extorsión

Son, también, muy habituales. ¿Por qué recibes este tipo de emails? La razón es porque alguna plataforma en la que te has inscrito o de la que eres usuario ha sufrido algún tipo de fuga de datos. Un ejemplo reciente es el de la plataforma Wattpad, que sufrió un incidente de seguridad en Julio de este año y en el que se expuso los datos de cerca de 270 millones de sus usuarios. Los datos que se expusieron fueron: nombres de usuario, dirección de correo y contraseñas.

Cuando una compañía o una plataforma sufre este tipo de incidentes, los ciberdelincuentes aprovechan esa fuga de información, la recaban y se ponen en contacto contigo para extorsionarte. Lo más habitual es que te escriban en el email que conocen todos tus datos personales, tus contraseñas y que han accedido a las fotografías, videos y otra información de tu PC o de tu móvil y que lo publicarán si no accedes a pagar una cierta cantidad de dinero, generalmente un pago en bitcoins.

Si has recibido un email de estas características, elimínalo, envíalo a la papelera de "Correo no deseado" o bloquéalo.

Malware-Based Phishing

Este tipo de phishing se caracteriza por el envío de un correo electrónico en el que se introduce un malware como archivo adjunto o como un descargable en el sitio web al que redirige.

Si se produce la descarga de ese malware el ciberdelincuente tendrá acceso al dispositivo y se aprovechara de las vulnerabilidades que pueda tener. Este tipo de phishing se dirige sobre todo a pequeñas y medianas empresas de comercio electrónico para el robo de datos de sus clientes (nombre de usuario, contraseña, tarjetas de crédito que utiliza, entre otros).

A continuación, te mostramos unos ejemplos de phishing:

La medida más eficaz es saber identificar un email de tipo phishing y no contestar nunca a una solicitud de información personal a través de un enlace.

Si dudas sobre el contenido del mensaje, dirígete directamente a la URL de la página web en Internet, pero nunca lo hagas a través de un enlace no solicitado o procedentes de otros sitios.

Una entidad bancaria nunca nos va a solicitar nuestros datos personales por una simple razón: Ellos ya los tienen. Si tenemos todo esto en cuenta no tenemos porque temer utilizar los servicios online de los bancos.

Conoce estas 8 estafas telefónicas comunes y cómo evitarlas.