¿Qué es el phishing?
Entendemos por phishing a la técnica de piratería en la que los estafadores envían correos electrónicos, mensajes de mensajería instantánea o de texto haciéndose pasar por terceras personas. Se trata de la estafa electrónica menos sofisticada a nivel tecnológico pero la más eficaz, ya que, en lugar de intentar violar la seguridad de tus cuentas, emplean la ingeniería social para que tú se la proporciones sin resistencia.
Lo más habitual es que utilicen el nombre de usuario o incluso la dirección de alguien de tu círculo de confianza. El phishing en correos puede venir de tus familiares, amigos, colegas de trabajo o incluso empresas y organizaciones de las que eres cliente.
¿Qué significa phishing exactamente?
El phishing por definición pretende engañar a quien recibe un correo o un mensaje de texto. De ahí que esté relacionado con la voz inglesa fishing (pescar). Los ataques de phishing pretenden capturar tus números de tarjeta, información personal u otros datos susceptibles de ser comercializados, y con los que seguir alimentando un sistema que estafa millones de dólares al año.
Ahora que ya sabes qué significa phishing, puede que te preguntes por qué se utiliza ph en lugar de la f que tiene la palabra original. Pues bien, toma esto prestado de otro término que hace alusión al engaño o la falsedad: la palabra phony.
¿Cómo funciona el phishing?
Una vez que sabes qué es esta práctica fraudulenta que suplanta la identidad de tu círculo más cercano y se aprovecha de tu confianza, es importante que entiendas cómo funciona. Los mensajes de phishing se pueden recibir en cualquier soporte (sobremesa, portátil, teléfono, tablet…) y, aunque la vía más habitual es el email, también se utilizan redes sociales, mensajes de texto, etcétera.
El formato más utilizado emplea estos elementos: alguien de tu círculo de confianza te escribe porque tiene un problema que requiere de tu intervención inmediata. Por norma general, tendrás que hacer clic en un enlace que te llevará a una web fraudulenta. A través de un formulario, te solicitarán que rellenes información confidencial. Esta pueden ser tus contraseñas, datos de recuperación de cuentas, tarjeta de crédito…
Una vez tienen esos datos, podrán emplearlos para acceder a tu correo electrónico, cuentas bancarias o cualquier otro lugar donde quedarse con tu dinero o quitarte el control de tu identidad. Cuando, a través de este tipo de fraude puedan acceder a tu email, podrán enviar mensajes a tus contactos en tu nombre y continuar con el proceso de engaño.
Los tipos de phishing
Aunque te acabamos de describir el procedimiento generalizado, en la práctica existen varios tipos de phishing. Estos son algunos de los más populares.
- El spear phishing es un ataque dirigido a una persona o grupo específico. Es necesaria una labor de investigación previa para conocer cómo engañar al objetivo. Se ha visto en gobiernos y organizaciones donde, escribiendo la dirección de un responsable desde el correo de uno de sus proveedores, han conseguido desviar fondos públicos o acceder a información confidencial.
- Las estafas nigerianas fueron muy populares al principio de la década de los 2000 y aún hoy se siguen viendo. En ellas, un supuesto alto cargo del gobierno de Nigeria enviaba un mensaje solicitando tu colaboración para sacar su fortuna del país. A cambio de prestarle tu número de cuenta, te prometían una compensación económica.
- A través de la clonación, copiarán o duplicarán un mensaje con ficheros adjuntos. Pero, en este caso, los sustituirán por otros con contenido malicioso.
¿Cómo detectar y denunciar el phishing?
Ahora que ya conoces un poco más sobre la forma en la que opera, solo te queda conocer algunos trucos para detectar y denunciar el phishing. La apariencia de los mensajes suele estar muy cuidada y puede ser difícil de identificar, pero existen algunos trucos que te servirán de ayuda.
- Sospecha de los mensajes que te fuerzan de alguna manera a reaccionar de forma instantánea y recuerda que ninguna empresa te va a pedir que compartas con ellos tus contraseñas.
- Comprueba que los enlaces dirigen a donde aseguran que van antes de pinchar en ellos. También debes sospechar de los errores gramaticales y ortográficos.
- Como has visto en el phishing de los ejemplos, no abras archivos ni mensajes en los que no tengas confianza plena.
Siguiendo estas pautas sabrás cómo evitar el phishing y podrás prevenirlo. Recuerda que, ante la duda, es mejor que seas cauteloso a que tengas que lamentar una situación así. Consulta personalmente al remitente antes de abrir mensajes dudosos.
Ahora que conoces qué es phishing y sus pautas más habituales, sabrás cómo reaccionar cuando recibas mensajes sospechosos. Comprueba los enlaces y ficheros antes de abrirlos y no compartas tu información personal con nadie.