Todos somos conscientes del auge que la ciberdelincuencia ha experimentado en los últimos años con el fin de captar datos personales a través de prácticas ilícitas. Una de las técnicas más conocidas para recopilar información privada, casi siempre ligada al ámbito económico, es el phishing: un ciberdelincuente envía un correo electrónico a un usuario haciéndose pasar por una entidad legítima y cercana a él (por ejemplo, una red social, una entidad financiera o cualquier otra institución) para robarle información privada, realizarle un cargo económico o infectar su dispositivo.
¿Cómo ejecutan estas acciones? Pues de manera sencilla: en el correo electrónico adjuntan archivos infectados o enlaces a sitios web que son fraudulentos a los que la víctima accede a través de sus credenciales, lo que permite a los ciberdelincuentes obtenerlas y operar con ellas.
Dada la gran cantidad de correos electrónicos que la mayor parte de la población recibe a diario y la destreza con la que actúan los delincuentes que se mueven en este entorno, resulta sencillo ser víctima de esta estafa, lo que nos obliga a estar alerta y a conocer unas sencillas pistas que nos permitirán detectar con facilidad si un correo electrónico sospechoso es o no phishing.
Una de las primeras recomendaciones es leer el contenido del mensaje con detenimiento ya que generalmente y aunque digan llegarnos desde remitentes como Facebook, Dropbox, la Agencia Tributaria o entidades bancarias, casi resultan alarmistas o extraños: nos advierten de alguna incidencia técnica o de seguridad que acompañan siempre de un enlace para que la víctima acceda y haga las comprobaciones oportunas.
Además, es habitual que el texto de estos correos presente algún error gramatical, sintáctico o semántico, por lo que la lectura tiene que ser detallada: todos somos conscientes de que las entidades a las que suplantan nunca enviarían correos con faltas de esas características, a lo que se suma que, en muchos casos, estas entidades se dirigen a nosotros identificándonos con nuestro nombre o con una parte de nuestro Documento Nacional de Identidad.
La premura es otra de las pistas para identificar los mensajes fraudulentos: es habitual que, además de no dirigirse a nosotros por alguno de nuestros datos identificativos, nos insten a actuar en la dirección que quieren en un plazo muy limitado de tiempo con el fin de crear incertidumbre y miedo y que la víctima lo haga de manera rápida. Y junto a ello, dos signos de alerta definitivos: el enlace que incluye, del que podemos conocer la verdadera dirección a la que nos llevaría si pinchamos sobre él y observamos la parte inferior izquierda del navegador, y el remitente, que en muchos casos (no siempre) no tiene ninguna vinculación con la entidad que supuestamente nos escribe.
El phishing, al que en los últimos tiempos “acompañan” también el vishing (timo a través de llamadas telefónicas, bien sea por parte del propio ciberdelincuente o de la víctima, que la realiza alertada por un correo de phishing o SMS), y el smishing (igual que el phishing pero recibido vía SMS), es detectable, de manera que el mejor consejo es poner en duda cualquier comunicación que reúna las características mencionadas y alertar a nuestros conocidos para evitar que caigan en él. Pero en caso de ser víctima de este fraude, es esencial reunir la mayor cantidad de información posible, alertar a la entidad suplantada, especialmente en caso de tratarse de tu banco, y presentar la correspondiente denuncia.
Web de la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) https://www.osi.es/es/reporte-de-fraude
Qué es el phishing y cómo identificarlo
Seguir leyendo
La Ley de la cadena alimentaria, a examen
Seguir leyendo
Justicia y Arte
Seguir leyendo
Hola, soy Yago Muñoz. Déjeme que le cuente algo.
Seguir leyendo