< Blog

Phishing: Todo lo que (no) quieres saber

Seguridad en línea
Phishing: Todo lo que (no) quieres saber
Seguridad en línea

Todos hemos oído historias sobre phising. En las noticias, en las redes sociales o por amigos y familiares. Esas llamadas/ataques de phishing que los hackers utilizan para obtener tu información personal o el acceso a tu cuenta bancaria. Estos ataques son cada vez más sofisticados. En 2020, se robaron 54 millones de dólares utilizando este método.

Pero, ¿qué es exactamente un ataque de phishing? ¿Y cuál es la mejor manera de evitar un ataque de phishing en tu trabajo o en tu vida cotidiana? En eso se centrará esta guía.

Entender el phishing y cómo evitarlo es un paso importante para mantenerse seguro en Internet. Con esto en mente, empecemos con la guía.

 

¿Qué es el phishing?

El phishing es una forma de ciberdelincuencia. A menudo se le llama ingeniería social. Un ataque de phishing utiliza un mensaje que parece oficial para sonsacar información personal a la víctima. Puede ser un correo electrónico, una llamada telefónica o un mensaje de texto.

Sea cual sea el método de los ataques de phishing, siempre utilizan la misma estrategia. Pretenden ser otra persona. Una marca conocida, un sitio web que vende productos baratos o incluso el gobierno. Mientras se hacen pasar por otra persona, los estafadores que están detrás del ataque de phishing intentan obtener información personal y datos bancarios de la víctima.

El phishing existe desde hace tiempo. La primera demanda contra un estafador que utiliza este método es de 2004. Esta estafa contaba con sitios web de aspecto oficial que decían a sus víctimas que había habido algunos problemas técnicos. Así que tuvieron que introducir sus datos personales, incluido su número de la seguridad social.

Desde esa primera estafa, han surgido muchos tipos diferentes de ataques de phishing. Veamos cada una de ellas.

 

Tipos de ataques de phishing

Todas las formas modernas de comunicación pueden, en teoría, utilizarse para el phishing. Mientras un estafador pueda hacerse pasar por otra persona sin que te des cuenta. Los principales métodos de phishing son el correo electrónico, las páginas web, los SMS o WhatsApp y las llamadas telefónicas. Veamos cada una de ellas por orden.

  • Suplantación de identidad por correo electrónico (Phishing)

La forma clásica de phishing. Cuando hablamos de este tipo de estafas solemos referirnos al phishing por correo electrónico. ¿Cómo funciona? Recibes un correo electrónico que parece oficial o totalmente inofensivo. Por ejemplo, un sitio web de aspecto oficial te hará creer que todavía tienes que pagar una multa. El correo electrónico tiene un enlace en el que puedes hacer clic para pagar esa multa. ¡No lo hagas! Lo más probable es que la multa sea falsa. Ningún organismo oficial te pide que pagues por algo a través del correo electrónico.

Si no estás seguro si un correo electrónico que has recibido es un correo de phishing, puedes utilizar nuestra guía sobre cómo reconocer uno. Si todavía no estás seguro, ponte en contacto con la organización de la que crees que procede el correo electrónico. Supongamos que recibes un correo electrónico sospechoso de un servicio de mensajería que te pide que pagues por un paquete. En lugar de pagar inmediatamente, ponte en contacto con el servicio de mensajería y verifica el correo electrónico.

Otra forma de utilizar los correos electrónicos de phishing es incluir un archivo adjunto en el correo electrónico que los estafadores piden a la víctima que descargue. Cuando descargan el archivo adjunto, también descargan una pieza de malware como un keystroke logger. Esto permite a los hackers ver lo que escribes, por lo que pueden averiguar tus contraseñas.

Algunos de los ataques de phishing más viles fueron ataques por correo electrónico. Más adelante hablaremos de algunos de ellos.

  • Phishing de sitios web

Está estrechamente relacionado con el phishing a través del correo electrónico pero en este caso no es un correo electrónico el que se falsifica, sino un sitio web. Esto puede incluir los sitios web oficiales del gobierno, así como las tiendas web.

En el caso de una tienda web, el objetivo del estafador suele ser intentar que las víctimas paguen por algo que nunca recibirán. Una vez que la víctima se da cuenta de lo sucedido, se queja a la empresa cuya página web ha sido falsificada. Pero nunca han recibido el pago, por lo que no saben qué hacer.

Los estafadores son cada vez mejores a la hora de falsificar sitios web. Pero aún hay formas de reconocerlo. No pueden falsificar totalmente la dirección web. Como siempre, si no estás seguro, no pagues ni introduzca tus datos personales.

  • Suplantación de identidad por SMS y Whatsapp

Whatsapp y los SMS no se utilizan habitualmente con fines empresariales o comerciales. Por esa razón se han utilizado menos para el phishing. Pero recientemente, sobre todo durante la pandemia de Covid, se ha producido un aumento de cierto tipo de estafas por Whatsapp.

Los estafadores se harán pasar por un miembro de la familia.. Te enviarán un mensaje diciendo que han perdido el teléfono y que se han quedado tirados. ¿Podrías transferir dinero a una cuenta bancaria determinada?

Cuando lo decimos así, suena sospechoso. Pero los estafadores han encontrado la manera de hacer que parezca real. No pedirán dinero por adelantado, sino que charlarán desde el nuevo número de teléfono como si fueran ese familiar. Utilizarán las redes sociales para incluir detalles personales e imitar el tono de su voz.

De nuevo, la mejor manera de evitar caer en esto es verificando el mensaje. Si un familiar te manda un mensaje desde un número nuevo, mándale un mensaje a su número antiguo para comprobar la historia.

  • Llamadas telefónicas de Phishing

El último tipo de phishing que veremos es el de las llamadas telefónicas. En este caso, un estafador te llamará de imprevisto fingiendo ser de algún tipo de organización. A menudo se trata de un banco o de un servicio técnico.

Durante esta llamada telefónica intentarán que les des tu información personal. Esto puede incluir contraseñas, detalles de tarjetas de crédito, números de la seguridad social y más.

Los estafadores pueden falsificar el identificador de llamadas, así que tampoco te fíes de eso. Puede parecer que te llama tu banco pero en realidad es un estafador.

 

Cómo evitar los ataques de phishing

Ahora ya sabes cuáles son los diferentes tipos de ataques de phishing. Pero, ¿cómo evitar caer en ellas?

  • Desconfía de las técnicas habituales de phishing

Aunque los estafadores son cada vez más hábiles a la hora de falsificar mensajes oficiales, todavía hay formas de reconocer una estafa de phishing por lo que es. Los estafadores utilizan estrategias específicas para que caigas en la trampa.

Crean una falsa sensación de urgencia. Tienes que responder ahora o te arrepentirás. Si te ofrecen una gran oferta, entonces suele ser demasiado buena. Demasiado buena para ser verdad. Para más información consultanuestra guía sobre los principales ingredientes de una estafa.

  • Verificar la fuente antes de hacer nada

Lo hemos mencionado un par de veces a lo largo de este blog, pero verifica la fuente de un mensaje. Lo mejor que puedes hacer al recibir un mensaje sospechoso es ignorarlo. Si crees que no puedes, porque la información es demasiado importante para ser verdad, verifica siempre el mensaje.

No lo hagas respondiendo al mensaje. Pero envía un mensaje aparte a la organización de la que podría proceder el mensaje sospechoso. Ellos pueden decirte si el mensaje es real o no.

  • No des nunca información personal

Por regla general, nadie te pide información personal de imprevisto. Si recibes un correo electrónico o una llamada telefónico pidiéndote que les des tu contraseña o tu número de la seguridad social. Esto es casi siempre una estafa.

Muchos correos electrónicos de phishing tienen un enlace que te envía a un sitio web de aspecto oficial en el que tienes que introducir información personal. De nuevo, es poco común que alguien te pida esto. Por lo tanto, nunca introduzcas información personal o datos bancarios en un enlace de un correo electrónico.

  • Tarjetas de crédito virtuales prepago

La información de las tarjetas de crédito es un elemento común de las estafas de phishing para robar. Obtienen la información de la víctima y la utilizan para enviarse dinero a sí mismos. Muchas tarjetas de crédito prepago tienen un límite razonablemente alto, por lo que puedes perder mucho dinero si te estafan de esta manera.

Las tarjetas de crédito prepago pueden ayudar en situaciones como ésta. Ofrecen una capa adicional de seguridad. El único dinero de una tarjeta prepago es la que tú pones en ella. Así que aunque se filtren los datos de tu tarjeta de crédito prepago, no podrán robarte tanto.

Las tarjetas de crédito prepago son fáciles de usar. Consulta nuestra guíade comparación de tarjetas prepago si tienes curiosidad. También puedes comprar tarjetas prepago en Recharge.com. Consulta nuestra página de tarjetas de crédito prepago para ver todas las tarjetas que tenemos disponibles.

Una tarjeta prepago que es muy útil en este caso es la tarjeta prepago paysafecard. Puedes utilizarla igual que una tarjeta de crédito normal. Pero con esa capa extra de seguridad que ofrece una tarjeta prepago.

Comprar paysafecard online ✓ Tarjetas de 10 € a 100 € ✓ Reciba su código al instante por e-mail ✓ Más de 23 métodos de pago seguros

 

Mantener la seguridad en Internet

Nunca hay una manera infalible de estar seguro en Internet. Siempre es una combinación de estrategias lo que te ayudará. Asegurándote de que te conoces el funcionamiento del phishing es una de esas estrategias. Dado que has llegado al final de este artículo, estás en camino de estar al día sobre las estafas de phishing. ¿Pero qué otras estrategias puedes utilizar?

Ya hemos mencionado anteriormente las tarjetas de crédito prepago. Otra cosa que hay que tener en cuenta es la importancia de tener una contraseña fuerte. La suma de estas estrategias te proporciona la mayor protección contra una posible estafa.


Escrito por

Kristina Kalpaklieva