phishing

Se considera phishing a la estafa online más común. Mediante esta práctica ilegal, un criminal suplanta la identidad de otra persona o empresa respetable, y mediante engaños, intenta que les facilitemos datos sensibles con los que extorsionarnos, acceder a nuestras cuentas o venderlos a terceras personas.

Qué son los ataques de phishing

Es muy difícil que nunca hayas sido el objetivo de un ataque de phishing. Prácticamente a diario recibimos correos sospechosos que intentan engañarnos. Los individuos que envían estos correos electrónicos intentan que hagamos click en enlaces sospechosos, o bien que respondamos los correos con datos como nuestra cuenta bancaria o contraseñas.

Una vez los estafadores obtienen los datos, dependiendo de su objetivo, pueden directamente usar nuestros datos para su beneficio, como ordenar transferencias bancarias a su favor, robar nuestras cuentas o incluso usar nuestras redes sociales para promocionar sus productos.

Otra opción es que nos engañen para instalar algún software malicioso. Puede que descarguemos una aplicación que contenga un «troyano», un software que permitirá al hacker introducirse en nuestro ordenador para robarnos información o extorsionarnos con datos personales.

otro tipo de phishing cada vez más común es a través de WhatsApp o mensajería instantánea, donde un contacto que ya ha sido infectado por el software malicioso o cuya cuenta ha sido hackeada, nos compartirá un enlace el cual, al hacer click, nos hackeará también a nosotros.

robo de tarjeta
El método más habitual de ser victimas de ataques de phishing es a través del correo electrónico.

«Haz clic aquí e introduce tu password»

Algo que has de saber es que ninguna empresa te pedirá jamás que ingreses la contraseña o claves necesarias para acceder a sus servicios. Si una empresa o servicio necesita verificar nuestra identidad, nunca nos pedirán directamente nuestras contraseñas.

Ten en cuenta que nuestras contraseñas, en cualquier servicio decente, siempre serán totalmente privadas. Ningún trabajador podrá tener acceso a ellas y han de ser totalmente personales, por lo que si recibes un mail o mensaje pidiendo que respondas indicando tu contraseña o claves, es 100% un caso de phishing.

Otra opción es que recibas un correo electrónico pidiendo que hagas click en un enlace de recuperación de contraseñas. Nunca hagas click en estos enlaces, ya que si no has solicitado la recuperación, es seguramente un link falso que emula ser el auténtico. En estos casos, revisa la barra del explorador para asegurarte.

hackers
Si abrimos enlaces de dudosa procedencia, podrán robarnos la contraseña o incluso acceder a nuestra computadora.

Correos electrónicos sospechosos

A continuación, te damos una lista del tipo de correos electrónicos sospechosos de ser un fraude y contener phishing:

  • XXX quiere conocerte. Si recibes un correo de una desconocida con insinuaciones subidas de tono, lamentamos romperte tus ilusiones. Es muy probable que se trate de un caso de phishing.
  • Propuesta de negocio. Al igual que en el caso anterior, las cosas que suenan muy bien suelen ser casos de phishing. Nadie te propondrá un negocio sin conocerte, por lo que ignora todas esas propuestas.
  • Recupera tu clave. Si no has pedido tú mismo la recuperación de tu clave, recibir este correo solo puede significar que te intentan hacer phishing o que alguien ha intentado acceder a tu cuenta. En ambos casos, deberías acceder a la página oficial del servicio y gestionar desde ahí un cambio de la contraseña.
  • ¡Mira este vídeo! Incluso si es de un conocido, este tipo de phishing en el que se nos venía un vídeo en un formato extraño debería hacernos desconfiar. Muchos estafadores ocultan sus troyanos en vídeos aparentes, así que asegúrate de que sea realmente un formato multimedia y no una aplicación.
  • Finaliza tu pedido. Al igual que con la recuperación de la clave, si no has realizado un pedido, no tienes nada que finalizar. Este tipo de phishing se aprovecha de que nos «asustemos» y querramos cancelar el pedido, generalmente caro, y para ello nos pedirán datos.
robo de datos
Duda de correos electrónicos que te pidan contraseñas o confirmación de acciones que no has hecho.

Qué hacer si has sido víctima de un ataque de phishing

Lo primero que has de hacer, si recibes un correo sospechoso de phishing pero no has caído en la trampa, es denunciarlo al proveedor de correo. Google, Yahoo y Hotmail disponen de opciones para marcar los correos como «Spam» y «Suplantación de Identidad». Mediante esto, los algoritmos de los servicios de correos podrán filtrar esos mensajes en un futuro.

Si has llegado a caer en la estafa, no te preocupes. Puedes denunciar el caso a la Policía, ya que existe el departamento de delitos telemáticos. Este tipo de delitos son habituales, por lo que las autoridades están acostumbradas a ellos y podrán ayudarte.

No obstante, es cierto que muchas de estas estafas se cometen a nivel internacional, pero piensa que entre no hacer nada y denunciar, siempre es preferible hacerlo.

denunciar phishing
Si hemos sido víctimas de un ataque de phishing, lo primero es denunciar y no caer en los sobornos de los hackers.
¿Qué es el phishing?

El phishing es un tipo de estafa online en la cual un delincuente se hace pasar por una empresa, institución o persona de confianza para robarnos datos sensibles o directamente hacernos descargar un troyano que le dará acceso a nuestro ordenador o móvil.

¿Cómo funciona el phishing?

Si se nos engaña mediante el phishing, o bien seremos extorsionados con los datos robados o se usarán a favor del criminal. Otra opción es que se instalen un software malicioso que tome el control de nuestro dispositivo.

¿Cómo prevenir el phishing?

En primer lugar no tenemos nunca que dar nuestros datos como contraseñas a nadie. Este tipo de datos nunca serán solicitados por las empresas. En segundo lugar, asegúrate de no abrir enlaces sospechosos, como aquellos de contenido sexual o ilegal.

¿Cómo se propaga el virus del phishing?

Cuando nuestros dispositivos o cuentas son infectados con un virus o un troyano que propague phishing, nuestras cuentas de email o redes sociales empezarán a compartir el mismo enlace con el que hemos sido infectados.