ciberdelincuentes

Técnica Phishing: en qué consiste y cómo evitarla

Los ciberdelincuentes no dejan de inventar nuevos métodos para robar tu información y tu dinero. Te damos todas las claves para que reconozcas uno de los más usados y perniciosos.

¿En qué consiste la técnica phishing?

La técnica phishing recibe su nombre de su parecido con fishing (pescar). Básicamente, el delincuente te envía un anzuelo para comprobar si picas o no. Lo habitual es que:

  • Utilice un mensaje de correo electrónico, de WhatsApp, de Telegram o una llamada.
  • Se haga pasar por una persona o institución que conoces.
  • Te comente que necesita los datos de tu tarjeta de crédito o cualquier otro tipo de información personal con fines delictivos.

¿Por qué hay tantos casos?

Evidentemente, nadie le va a dar a otra persona sus datos bancarios voluntariamente. Lo que hacen los amigos de lo ajeno es crear una página web idéntica a la oficial e incluir un enlace en el que has de pulsar.

Tipos de phishing

Resumimos los más habituales explicándote en qué consisten y cómo puedes identificarlos.

Por correo electrónico

Son el método preferido. Contienen un enlace que te lleva directamente a una página maliciosa o bien contienen archivos adjuntos que descargas sin saber que están infectados con malware.

Por página web

Visualmente, el sitio web al que accedes es idéntico al oficial. Se te exige que inicies sesión con tu nombre y contraseña, consiguiendo así acceder a tu información personal.

Vishing

El término es la mezcla de voice (voz) y phishing y consiste en una llamada telefónica en la que se te comenta que has de dar tus datos para realizar una gestión específica.

Smishing

Es una variante de la anterior, pero con SMS. Te suelen pedir que pulses un enlace o que descargues un archivo o aplicación. El objetivo es acceder a tu teléfono de forma remota y poder usar tus cuentas bancarias libremente.

Por redes sociales

Bien sea con la creación de perfiles falsos, bien usando tu cuenta para enviarles a tus amigos archivos maliciosos, ambas opciones son igualmente perjudiciales.

Las consecuencias

España se encuentra entre los 20 países del mundo donde hay más casos, por lo que es importante que prevengas consecuencias como:

  • La pérdida de tus ahorros.
  • La pérdida de confianza en la institución suplantada.
  • Tener que presentar la correspondiente denuncia y discutir con tu banco que, por cierto, no tiene responsabilidad alguna, ya que eres tú quien pulsa el enlace voluntariamente.

Recomendaciones prácticas para evitar los ataques

Aunque la estadística no parece ser demasiado positiva, al día se envían más de 90 000 mensajes de este tipo en todo el mundo. Sin embargo, hay una serie de trucos que pueden ayudarte a estar alerta.

¿Qué tipo de mensajes suelen enviarse?

Para que te sea más fácil identificarlos, los temas de los correos electrónicos más habituales son los siguientes:

  • El pago de tu pedido no se ha completado.
  • La policía exige que te identifiques, en caso contrario tendrías problemas legales.
  • El gobierno quiere ingresarte la devolución de Hacienda. Si accedes al enlace propuesto recibirás el pago en 24 horas.
  • Una ayuda urgente. Tras una investigación previa de tus redes sociales, los phishers te envían un mensaje, o te llaman, suplicando una ayuda en nombre de un amigo o familiar directo.
  • Tu banco te pide que confirmes tus datos. Al aportarlos les estás dando vía libre para que accedan a tu cuenta.
  • Un negocio infalible. Te proponen grandes ganancias, pero tienes que acceder a tu cuenta lo antes posible o no podrás beneficiarte.

Repasando el listado anterior te habrás dado cuenta de algunos aspectos importantes. Todo lo relativo a tu banco o a instituciones públicas no se lleva a cabo de esta forma, sino de manera directa o solicitando que vayas a la oficina correspondiente. Los pagos inconclusos se confirman inmediatamente en la web donde compres algo. El sentido común debe hacerte pensar sobre por qué alguien te iba a proponer un negocio millonario sin conocerte de nada.

En lo que respecta al diseño de las páginas web, fíjate muy bien en la definición de la imagen y si la página comienza por «https://». De no ser así, cierra el enlace. El sitio no es seguro, ya que tus datos no estarán encriptados, y por tanto, desprotegidos ante cualquier amenaza.

Contratar un seguro

Para evitar el robo de datos personales y bancarios nada mejor que apostar por tu seguridad. Por ejemplo, el seguro Ciberseguridad Plus te ofrece un software de navegación segura y hasta 10 000 euros de indemnización por daños y perjuicios entre otras ventajas.

En tus manos está evitar que tus ahorros terminen en las manos de los ciberdelincuentes. Apuesta por un seguro fiable y ganarás en tranquilidad. Mientras tanto, sigue nuestros consejos y revisa exhaustivamente cada mensaje que recibas para evitar todas las consecuencias antedichas. No lo olvides, tu seguridad depende de pulsar, o no, ese atractivo enlace tras el que se esconde un entramado diseñado para quedarse con tu dinero.

¿Conectados al Wi-Fi durante las vacaciones? ¡Cuidado!

Durante las vacaciones viajamos más y somos más propicios a conectarnos con dispositivos móviles en lugares con redes Wi-Fi abiertas sin protección. ¡Cuidado! Esta práctica puede ocasionarnos ciertos peligros de seguridad: los ciberdelincuentes están al acecho y a veces interceptan los datos de estas redes abiertas que no cuentan con contraseñas ni sistemas de cifrado adecuados.

Las redes Wi-Fi abiertas y de acceso gratuito pueden ser peligrosas, pero también son muy populares entre los turistas. Los ciberdelincuentes aprovechan para interceptar y robar información que el usuario envía, en cuyo caso, pueden adquirir contraseñas, códigos de tarjetas de crédito, claves o cualquier otro tipo de información confidencial. Ante esto, cabe extremar la precaución y mantener medidas de seguridad para protegernos especialmente durante esta época del año.

Algunas redes Wi-Fi se encuentran protegidas por WPA2, un protocolo seguro que debería ser utilizado en cualquier red Wi-Fi, sin embargo, otras se encuentran protegidas por protocolos vulnerables como WEP o ni siquiera se encuentran protegidas. Conectarse a redes abiertas o con protocolos de seguridad poco robustos supone un alto riesgo para el usuario, pues la información enviada a través de este tipo de redes puede verse comprometida, pudiendo llegar a ser víctimas de ataques conocidos como man-in-the middle, en el que el atacante se coloca entre el emisor y el receptor de la información con el fin de acceder a todos los datos que el emisor envía de forma legítima al receptor.

Para evitar los riesgos cabe señalar una serie de recomendaciones:

Acceder siempre a una red Wi-Fi protegida con protocolos como WPA o WPA2, evitando las redes abiertas o las redes con cifrado WEP siempre que sea posible.

En el caso de que sea necesario conectarse a redes inalámbricas inseguras, utilizar aplicaciones que envíen la información cifrada entre emisor y receptor. Un ejemplo de ello es BoxCryptor, que permite cifrar todos los datos que subimos a nuestro Dropbox, como las fotos o los documentos.

Foto | Tupolev und seine Kamera en Flickr