El phishing ha aumentado un 59 % en 2017, respecto a los datos de 2016, según el informe más reciente de Kaspersky Lab. Esto es un hecho muy preocupante, ya que las consecuencias de estos ataques podrían ser muy graves para las personas afectadas.
¿Qué es el phishing?
Este delito se conoce, en español, como suplantación de la personalidad o identidad. Sin embargo, este se realiza en el terreno de Internet por parte de un cracker.
En el proceso de este ataque, el ciberdelincuente, también denominado phisher, suplanta la identidad de persona o empresa de confianza, para sustraer datos acerca de tarjetas de crédito, contraseñas o cualquier otro tipo de información bancaria.
Por norma general, los phisers mandan un correo electrónico que simula la identidad de una empresa reconocida, como un banco o cualquier otra entidad. Aunque también lo hacen mediante mensajes instantáneos e incluso por teléfono.
El proceso consiste en pedir al usuario datos bancarios a través de una comunicación que parezca oficial. Y, si el usuario cae en la trampa y facilita estos datos, el ciberdelincuente se hace pasar por la persona en cuestión y extrae todo su dinero de las cuentas a las que puede acceder con dichos datos.
¿Por qué está aumentando la suplantación de personalidad?
El primer motivo es su facilidad. Si se realiza a través de correo electrónico, para un cracker, es muy sencillo crear una plantilla idéntica a la que utilizan las entidades bancarias. Y, si se lleva a cabo mediante otros métodos, la estafa se vuelve aun más sencilla.
Métodos de suplantación de la identidad
En primer lugar, debes saber que, desde hace algunos años, las tendencias en la realización de este tipo de estafas están cambiando. Aunque el correo electrónico se mantiene como uno de los métodos mayoritarios, se están diversificando las fórmulas.
Una de las más utilizadas está siendo el bitcoin. El bitcoin es una criptomoneda, es decir, un sistema de pago online que se utiliza, sobre todo, en las loterías de Internet.
En 2017, se llevaron a cabo muchas loterías falsas. ¿Por qué? Muy sencillo. La plataforma organiza una supuesta lotería. Después de recoger datos, como el email de quienes han decidido participar, se les avisa de que han sido ganadores.
Es en este momento en el que se les requieren sus datos bancarios, con la excusa de cobrar el dinero que han ganado. Y la estafa ya está hecha. Lo que reciben estos usuarios es el robo de su dinero desde sus propias cuentas. Dinero que, en muchas ocasiones, no vuelven a ver.
¿Qué pasará en 2018?
El informe mencionado anteriormente refleja que la probabilidad más alta se inclina por el hecho de que 2018 siga siendo un año de estafas mediante la suplantación de identidad. Las criptomonedas están a la orden del día, debido al alza de su valor en la Bolsa, y se alude a la posibilidad de que se lleven a cabo estafas a través de loterías y sorteos, con este reclamo.
También será un terreno peligroso la celebración de la Copa Mundial de la FIFA 2018. Este ataque podría hacerse mediante correos electrónicos que suplanten la identidad de la FIFA, con sus logotipos oficiales y los de los patrocinadores del evento.
El mensaje podría aludir al hecho de haber ganado entradas para acudir o incluso a que te pidan tus datos para entrar en un sorteo de esas entradas. Por tanto, debes tener cuidado, si recibes una comunicación de este estilo.
Consejos para detectar este tipo de ataques
Hay multitud de consejos para evitar ser víctima de un ataque de este tipo. Aunque los métodos se hacen cada vez más sofisticados, tú, como usuario, debes ir un paso por delante.
Así pues, para que tengas unas nociones previas y no vayas por Internet a ciegas, vamos a darte lecciones o consejos que te ayudarán a evitar estas estafas.
– Nunca facilites datos personales a través de tu email. En primer lugar, es una imprudencia descomunal. Y, en segundo lugar, ningún banco ni entidad financiera te va a requerir este tipo de datos mediante una comunicación electrónica.
– Si ves que el aspecto del correo electrónico no es demasiado profesional o dudas de su veracidad, nunca hagas clic en los enlaces que contenga. En muchos casos, los crackers introducen virus en los ordenadores a través de esos enlaces que incluyen en los correos. Y estos virus se encargan de captar toda tu información personal.
– En el caso de que quieras acceder, no hagas clic en el enlace. Por el contrario, escribe la dirección en la barra de tu buscador.
– Ante la duda, recurre siempre a la llamada telefónica. Si, por ejemplo, recibes un mensaje extraño de tu banco, busca su número de teléfono y llama; para saber si, efectivamente, te han mandado ellos ese correo.
– En el caso de que pienses que has podido ser víctima de una suplantación de personalidad, cambia todas tus contraseñas de inmediato. Y, después de esto, dirígete a la policía, para informarle de lo sucedido.
La importancia de conocer la protección de datos
Por último, antes de acabar este artículo, tenemos que hacer hincapié en un aspecto muy importante. Tus datos personales son muy valiosos. Por tanto, no debes ir facilitándolos sin ton ni son.
Por el contrario, siempre debes comprobar los lugares en los que te suscribes y asegurarte de que se trata de páginas web seguras. De lo contrario, estarás mucho más expuesto a un ataque de estas características.
También es de vital importancia conocer la Ley de Protección de Datos. Debes tener en cuenta que los ciberdelincuentes que llevan a cabo estos ataques suelen requerir datos de forma ilegal. Es decir, nadie puede pedirte contraseñas o accesos a cuentas bancarias a través de un email, dado que esto es ilegal.
Por ello, conocer la ley y, sobre todo, el nuevo RGPD, que entrará muy pronto en vigor, es primordial para que estés seguro mientras navegas por Internet.
Si sigues nuestros consejos y recomendaciones, no tendrás problemas, ya que te resultará muy sencillo evitar los ataques de phishing. En caso de que tengas más dudas, ponte siempre en manos de profesionales que puedan asesorarte acerca de estas cuestiones.
