¿Qué es el phishing?

Por Sofía Pacheco |

Seguro que muchas veces has visto titulares como: "Nuevo ataque de phishing". Pero ¿qué es el phishing y por qué es tan importante saber identificarlo? En este post vamos a tratar de dejar clara esta pregunta con ejemplos de los que ya hemos hablado en la web.

De hecho, aunque no conozcas el término, es muy probable que en tu bandeja de spam tengas algún correo de phishing, o incluso al reenviar mensajes en cadena de WhatsApp, formaste parte de la propagación de un ataque de phishing.

Cuidado con los mensajes de verificación de WhatsApp no solicitados

En definitiva, y para que todos nos entendamos, el phishing es un método de estafa en el cual los ciberdelincuentes suplantan la identidad de una marca y consiguen engañar a miles y miles de usuarios en Internet.

¿Hay varios tipos de phishing?

Debemos decir que sí. Hay muchísimos tipos de phishing, aunque los más sonados son aquellos que llegan en forma de correos electrónicos:

  1. Correos electrónicos: principalmente afecta a entidades bancarias.

Imagen - ¿Qué es el phishing?

  1. Llamadas de teléfono: a veces recibimos llamadas donde se hacen pasar por una empresa con el único fin de conseguir nuestros datos privados y bancarios.
  2. Instagram: en esta red social hay estafas tanto en perfiles como en sus anuncios.
  3. WhatsApp: esta app es el centro de todos los bulos y la mayor parte de las estafas que corren por Internet.

Imagen - ¿Qué es el phishing?

  1. SMS maliciosos: son pocos los casos, pero siguen existiendo y afectan normalmente a entidades bancarias.

Este tipo de estafas están en nuestro día a día, y lo cierto es que detectarlas no es tan fácil como se cree. Hay algunas que están tan bien mimetizados con la marca real que cuesta muchísimo creer que no sea y que se trata de un intento de phishing.

Cuidado con el falso correo de "Completar la solicitud de su reembolso" de Orange

Hay algunos muy sonados, como por ejemplo las cuentas de Instagram que buscan "modelos" para promocionar la marca, los iPhone a 1 euro, o los correos donde te piden acceder a tu cuenta personal por un fallo de seguridad, o también esos ataques de phishing camuflados en bonos descuento, etc.

Podríamos seguir toda la vida poniendo ejemplos, de hecho, te animamos a que en el buscador de nuestra web pongas: phishing. Ahí verás las decenas de post que hemos escrito alertando de los ataques de phishing que se han descubierto.

Saber detectar un phishing, puede salvarte

Las estrategias son tan infinitas como personas confiadas y de buena fe hay en el mundo. Pero en Internet se debe ser muy desconfiado, y confirmar siempre antes de actuar.

Saber detectar estos ataques de phishing es algo clave, y cada vez que hemos escrito sobre alguno, siempre solemos repetir puntos claves como, por ejemplo:

  1. Comprobar la calidad de las imágenes y los logos. Es decir que no estén pixelados.

Imagen - ¿Qué es el phishing?

  1. Echar cuenta a la ortografía, el idioma, si parecen malas traducciones, o si falta concordancia entre género y número, etc.
  2. Los saludos y despedidas. Es importante fijarse en si se dirigen a ti (con tu nombre) o usan "estimado amigo/cliente", "Usuario número ****", etc.
  3. Buscar y consultar en las redes sociales oficiales algún tipo de promoción, aviso de fallo de seguridad, cambio de dirección web, política de privacidad o condiciones de uso, interrupción del servicio, etc. similar a la que hemos recibido.

Cuidado con Zara New Age, el perfil en Instagram que promete ropa gratis a influencers

  1. Mirar la dirección del enlace. Que sea una oficial y no contenga guiones o caracteres extraños. De hecho, las hay que juegan al despiste usando una "i" mayúscula en lugar de una "l" minúscula para camuflar la estafa.

Imagen - ¿Qué es el phishing?

  1. Si existe algún tipo de encuesta, registro, nos piden ingresar nuestra contraseña o firma electrónica, etc. Será mejor volver a revisar todos los consejos anteriores a este.

El phishing se usa principalmente para robar datos que luego se venden a otras empresas e incluso a otros ciberdelincuentes, y en el peor de los casos el objetivo de estos ataques de phishing es lograr acceder a tu cuenta bancaria y robarte el dinero.

Si de verdad hay una promoción, un sorteo, o realmente ha habido un fallo o algo, es la propia marca quien lo comunica a través de sus canales oficiales, nunca te van a enviar un correo o te van a llamar por teléfono para decirte que has ganado un televisor, o que si no cambias tus claves de acceso pierdes la cuenta, o los hay también que te piden "verificar tu cuenta", etc.

Solo falta tener más precaución y desconfiar cada vez que recibamos un email que no esperábamos, o una llamada de teléfono sospechosa y nunca dar nuestros datos privados y bancarios a nadie. Y por supuesto tener en cuenta los consejos que hemos dado para detectar un phishing.

Cuidado con el bulo del falso secuestro por prestar tu móvil que circula en WhatsApp

Comentarios

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.
  • ayudacualhost | El 02 Jul 2019, 19:51
    Gran post.

    Con esta información queda bien aclarado lo que es phishing.

    ¡Saludos!