Phishing: todo lo que debes saber

El phishing ha aumentado un 59 % en 2017, respecto a los datos de 2016, según el informe más reciente de Kaspersky Lab. Esto es un hecho muy preocupante, ya que las consecuencias de estos ataques podrían ser muy graves para las personas afectadas.

¿Qué es el phishing?

Este delito se conoce, en español, como suplantación de la personalidad o identidad. Sin embargo, este se realiza en el terreno de Internet por parte de un cracker. 

En el proceso de este ataque, el ciberdelincuente, también denominado phisher, suplanta la identidad de persona o empresa de confianza, para sustraer datos acerca de tarjetas de crédito, contraseñas o cualquier otro tipo de información bancaria.

Por norma general, los phisers mandan un correo electrónico que simula la identidad de una empresa reconocida, como un banco o cualquier otra entidad. Aunque también lo hacen mediante mensajes instantáneos e incluso por teléfono.

El proceso consiste en pedir al usuario datos bancarios a través de una comunicación que parezca oficial. Y, si el usuario cae en la trampa y facilita estos datos, el ciberdelincuente se hace pasar por la persona en cuestión y extrae todo su dinero de las cuentas a las que puede acceder con dichos datos.

¿Por qué está aumentando la suplantación de personalidad?

El primer motivo es su facilidad. Si se realiza a través de correo electrónico, para un cracker, es muy sencillo crear una plantilla idéntica a la que utilizan las entidades bancarias. Y, si se lleva a cabo mediante otros métodos, la estafa se vuelve aun más sencilla.

Métodos de suplantación de la identidad

En primer lugar, debes saber que, desde hace algunos años, las tendencias en la realización de este tipo de estafas están cambiando. Aunque el correo electrónico se mantiene como uno de los métodos mayoritarios, se están diversificando las fórmulas.

Una de las más utilizadas está siendo el bitcoinEl bitcoin es una criptomoneda, es decir, un sistema de pago online que se utiliza, sobre todo, en las loterías de Internet.

En 2017, se llevaron a cabo muchas loterías falsas. ¿Por qué? Muy sencillo. La plataforma organiza una supuesta lotería. Después de recoger datos, como el email de quienes han decidido participar, se les avisa de que han sido ganadores.

Es en este momento en el que se les requieren sus datos bancarios, con la excusa de cobrar el dinero que han ganado. Y la estafa ya está hecha. Lo que reciben estos usuarios es el robo de su dinero desde sus propias cuentas. Dinero que, en muchas ocasiones, no vuelven a ver.

¿Qué pasará en 2018?

El informe mencionado anteriormente refleja que la probabilidad más alta se inclina por el hecho de que 2018 siga siendo un año de estafas mediante la suplantación de identidad. Las criptomonedas están a la orden del día, debido al alza de su valor en la Bolsa, y se alude a la posibilidad de que se lleven a cabo estafas a través de loterías y sorteos, con este reclamo.

También será un terreno peligroso la celebración de la Copa Mundial de la FIFA 2018. Este ataque podría hacerse mediante correos electrónicos que suplanten la identidad de la FIFA, con sus logotipos oficiales y los de los patrocinadores del evento.

El mensaje podría aludir al hecho de haber ganado entradas para acudir o incluso a que te pidan tus datos para entrar en un sorteo de esas entradas. Por tanto, debes tener cuidado, si recibes una comunicación de este estilo.

Consejos para detectar este tipo de ataques

Hay multitud de consejos para evitar ser víctima de un ataque de este tipo. Aunque los métodos se hacen cada vez más sofisticados, tú, como usuario, debes ir un paso por delante. 

Así pues, para que tengas unas nociones previas y no vayas por Internet a ciegas, vamos a darte lecciones o consejos que te ayudarán a evitar estas estafas.

– Nunca facilites datos personales a través de tu email. En primer lugar, es una imprudencia descomunal. Y, en segundo lugar, ningún banco ni entidad financiera te va a requerir este tipo de datos mediante una comunicación electrónica.

– Si ves que el aspecto del correo electrónico no es demasiado profesional o dudas de su veracidad, nunca hagas clic en los enlaces que contenga. En muchos casos, los crackers introducen virus en los ordenadores a través de esos enlaces que incluyen en los correos. Y estos virus se encargan de captar toda tu información personal.

– En el caso de que quieras acceder, no hagas clic en el enlace. Por el contrario, escribe la dirección en la barra de tu buscador.

– Ante la duda, recurre siempre a la llamada telefónica. Si, por ejemplo, recibes un mensaje extraño de tu banco, busca su número de teléfono y llama; para saber si, efectivamente, te han mandado ellos ese correo.

– En el caso de que pienses que has podido ser víctima de una suplantación de personalidad, cambia todas tus contraseñas de inmediato. Y, después de esto, dirígete a la policía, para informarle de lo sucedido.

La importancia de conocer la protección de datos

Por último, antes de acabar este artículo, tenemos que hacer hincapié en un aspecto muy importante. Tus datos personales son muy valiosos. Por tanto, no debes ir facilitándolos sin ton ni son.

Por el contrario, siempre debes comprobar los lugares en los que te suscribes y asegurarte de que se trata de páginas web seguras. De lo contrario, estarás mucho más expuesto a un ataque de estas características.

También es de vital importancia conocer la Ley de Protección de Datos. Debes tener en cuenta que los ciberdelincuentes que llevan a cabo estos ataques suelen requerir datos de forma ilegal. Es decir, nadie puede pedirte contraseñas o accesos a cuentas bancarias a través de un email, dado que esto es ilegal. 

Por ello, conocer la ley y, sobre todo, el nuevo RGPD, que entrará muy pronto en vigor, es primordial para que estés seguro mientras navegas por Internet.

Si sigues nuestros consejos y recomendaciones, no tendrás problemas, ya que te resultará muy sencillo evitar los ataques de phishing. En caso de que tengas más dudas, ponte siempre en manos de profesionales que puedan asesorarte acerca de estas cuestiones.

Artículos relacionados

Qué señala el reglamento RGPD con el tratamiento de los datos de los menores En mayo de 2018 va a entrar en vigor el nuevo reglamento RGPD, que va a producir numerosas modificaciones en la Ley Orgánica de Protección de Datos. Una de las más importantes se dará en lo relativo al tratamiento de los datos de los menores. Entre l...
RGPD: seguridad desde los inicios El Reglamento de Protección de Datos (RGPD) es la normativa que entró en vigor en 2016 y se va a aplicar a partir de hoy 25 de mayo de 2018 en todos los procesos tecnológicos que impliquen los datos personales y sensibles de cualquier miembro de una ...
Cómo funciona la cesión de datos a la policía La cesión de datos personales es una función que viene regulada en la LOPD. Con las modificaciones incorporadas en los últimos años en materia de protección de datos, aún siguen surgiendo muchas dudas sobre cómo cumplir adecuadamente con lo que estab...
La necesidad de un plan director de seguridad En el panorama actual de seguridad cibernética, es más importante que nunca para tu empresa prepararse con un plan director de seguridad y saber cómo responder a los incidentes de la informática.Más de la mitad de las grandes entidades han experi...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *