Actualidad

« Atrás

Hablemos de Phishing

Fecha:  viernes, 12 de noviembre de 2021

 
En el momento actual en el que vivimos donde el uso de los móviles y ordenadores es imprescindible para desarrollar nuestra actividad profesional o nuestra vida cotidiana es importante conocer los riesgos a los que estamos expuestos. Hemos oído hablar de los virus, de los ataques cibernéticos, incluso conocemos el nombre de alguno de ellos como el Ransomware, pero últimamente la palabra que está en boca de todos es el Phishing.
 
El Phishing no es un tipo de virus más que añadir la lista, se denomina Phishing a una serie de técnicas de engaño con el objetivo de obtener nuestras credenciales bancarias, por lo tanto, es un fraude en toda regla. Estas técnicas de engaño pueden adoptar multitud de formas, la más común es a través de correo electrónico en donde el o la ciberdelincuente envía un correo que suplanta la identidad de una empresa o entidad de reconocida reputación como un banco, una red social, una empresa energética o telefónica o un organismo público. En estos correos, por norma general, se nos advierte de una situación o un problema y se nos informa de que para resolverlo debemos aportar cierta información confidencial como son las credenciales de nuestra banca electrónica.
 
Algunos ejemplos de Phishing suplantando a una entidad bancaria:
 
Santander- "el correo tiene como asunto: «Tu cuenta ha sido bloqueada por tu seguridad». En el cuerpo del mensaje se indica a la persona usuaria que debe verificar la información de su cuenta para poder desbloquearla."
 
Ibercaja- "asunto «Tr: Aviso de confirmación 30-06-2021». En el cuerpo del mensaje se indica a la persona usuaria que su cuenta Sign será suspendida, y que debe confirmar la información."
 
Caixabank- "el correo tiene como asunto: «a partir del 15/09/2021 no podrá utilizar su cuenta. Tiene que activar el nuevo sistema de seguridad web:». En el cuerpo del mensaje se indica a la persona usuaria que debe completar la información de su cuenta para poder desbloquearla."
 
El Vishing, de la unión de "Voice" y "Phishing", es una técnica de Phishing que combina una llamada telefónica fraudulenta con información obtenida previamente por internet, quizás es la más compleja porque tiene dos fases, una fase previa, en donde el o la ciberdelincuente ha obtenido (robado) información sensible a través de un correo malicioso o algún tipo de malvare instalado en el ordenador o dispositivo móvil pero le falta la clave para poder validar una operación bancaria, en una segunda fase se produce esa llamada telefónica, el o la delincuente se hace pasar por personal del banco y con una serie de argumentos alarmistas intenta obtener esa clave para posteriormente vaciarnos la cuenta.
 
Otra técnica de Phishing es la denominada Smishing - SMS+Phishing – se produce por SMS o mensajes de WhatsApp, la persona emisora del mensaje se hace pasar por una entidad bancaria en donde se nos dice que han detectado una compra sospechosa con nuestra tarjeta de crédito y  solicita que nos pongamos en contacto telefónico con el banco facilitándonos un número telefónico que es falso, el usuario llama para ver qué es lo que ha sucedido y el o la ciberdelincuente haciéndose pasar por la entidad bancaria nos pide nuestras credenciales bancarias para intentar cancelar la supuesta compra.
 
 
Este tipo de estafas están aumentando considerablemente en los últimos meses y lamentablemente con un alto porcentaje de éxito. Es por esto que debemos estar atentos a los correos que recibimos, un banco nunca nos pedirá por ninguna vía las credenciales bancarias, ya las tienen, y las manejan con un altísimo grado de seguridad, correos como "desbloquea tu cuenta" o "has ganado un premio" son un fraude seguro.
 
La mejor protección contra el Phishing, Vishing o Smishing es el sentido crítico y no facilitar información confidencial. No hacer caso a los SMS que nos piden información o realizar una llamada, desconfiar de páginas web que nos invitan a pinchar en enlaces, correos que generan situaciones de urgencia como caducidad de cuentas, plazos de entrega o descuentos.
 
Fuentes: INCIBE, BBVA
 
Manuel Freire 
Asesor CPED
 

Fuente:  SmartPeme