fbpx

¿Qué es el Phishing?

Ciberseguridad
Glosario digital
Share
Tiempo de lectura: 4 minutos

El phishing es un tipo de fraude en Internet, que busca, mediante el engaño, obtener las credenciales de un usuario. Por credenciales, nos estamos refiriendo a contraseñas, números de tarjetas de crédito, detalles de cuentas bancarias y otra información confidencial.

En la actualidad, los ataques de phishing se efectúan con técnicas de ingeniería social, son avanzados y difíciles de detectar. Además, en la mayoría de los casos, los piratas informáticos intentan asustar al usuario víctima de ellos, dándole una razón aparentemente importante para que revele sus datos personales: bloqueo de cuentas bancarias, cancelación de servicios o líneas telefónicas, protección ante estafas (curiosamente, hace que la estafa parezca una protección más que una amenaza) etc.

Los hackers usan problemas comunes que le ocurren a todas las personas para presionar psicológicamente. Cuando las víctimas se ponen nerviosas, la posibilidad de actuar impulsivamente aumenta y les hace caer en el timo.

Están literalmente «enganchados» por un señuelo. La palabra phishing no existe, pero se usa por la similitud con la pesca (fishing) en inglés. La idea de la palabra es “pescar a la víctima a través de información falsa”.

Ejemplo de suplantación de ING

¿Cuánto tiempo está activo el phishing a través de una web fraudulenta?

Por lo general, los sitios falsos utilizados para la estafa permanecen en el aire un promedio de 5 días. Sólo necesitan que la persona complete el formulario solicitado para robar todos los datos. Los sistemas anti-phishing integrados en los navegadores se actualizan a diario, pero 5 días online son suficientes para recopilar información confidencial de varias víctimas. Mantener la calma y no ceder a la tentación de hacer clic es la mejor protección que podemos tener.

¿A dónde van los datos robados?

Lo más común es que se comercialicen en la «Darkweb«, conjunto oculto de sitios de Internet a los que solo se puede acceder mediante un navegador web especializado. ¿Por qué los propios «phishers» no utilizan los datos? La razón es simple, obtener los datos bancarios de la víctima es relativamente simple, pero tener un esquema para retirar el dinero del banco sin dejar rastro es complicado.

Por lo tanto, los ciberdelincuentes recaban los datos, pero no corren el riesgo de ser atrapados por delitos mayores. Los datos tendrán compradores, grupos más sofisticados especializados en fraude financiero.

Dónde existe phishing

Los bancos y los sistemas de pago electrónico son los principales objetivos de los piratas informáticos. Esto indica que los estafadores están más interesados en los datos personales que brindan acceso al dinero. Este tipo de estafa tiene como objetivo «limpiar» la cuenta bancaria de la víctima.

El robo de credenciales (usuario y contraseña) de los correos electrónicos también es popular, ya que esta información se puede vender a otros delincuentes que distribuyen virus o crean redes zombis.

La «calidad» de los mensajes de phishing es muy alta. Un sitio falso generalmente se verá exactamente como el original para que el usuario no sospeche e ingrese así su nombre de usuario y contraseña.

Ejemplo de Phishing
Otro ejemplo de Phishing

Y entonces, ¿qué podemos hacer para no caer en la estafa? Tranquilo, hay métodos para saber detectar el phising y evitar cualquier amenaza-

5 Claves para prevenir el phishing

1. Saber cómo operan las empresas legales

Ya sea tu banco, Paypal o cualquier servicio online que utilices, infórmate de forma precisa sobre la forma de operar que tienen para las operaciones de tus servicios utilizados. Si tu banco sólo se comunica mediante notificaciones de la App, no te va a mandar nunca un email, y menos para solicitarte datos. Los estafadores imitan la apariencia del banco, pero no la forma en la que opera con sus clientes.

2. Escucha los avisos especiales y oficiales

Ten en cuenta los avisos especiales en los sitios web de tus servicios digitales: dicen que nunca piden a los usuarios que envíen datos confidenciales en mensajes.

3. Antes de abrir, pregunta

Cuando recibas un SMS o correo electrónico sospechoso, antes de abrirlo, comunícalo a tu entidad para confirmar la autenticidad de la comunicación o si se trata de una estafa.

4. Mantén la calma y no te apresures

Incluso si es una notificación real, tardará unos días en ejecutarse. No hagas clic en nada hasta que confirmes la autenticidad.

5. Deja tu filtro de spam activado

Es la primera barrera que te defenderá de las comunicaciones falsas que resultan ser phishing.

¡Que no te pesquen! Aplica la prevención, infórmate, duda antes de abrir y ante todo y sobre todo, no te alarmes frente a correos que buscan eso, generar la alarma o desconcierto para pescar al mayor número de usuarios.

Ayuda digitalización Pymes y Autónomos

Todos los tips de ayuda para la digitalización de pymes y autónomos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *