Contenido
Los timos y los engaños han existido siempre. Lo que pasa es que ahora mismo la forma de llevarlos a cabo está cambiando. En un mundo cada vez más conectado, no tener cuidado y creernos todo lo que leemos o nos aparece es algo muy peligroso que puede llegar a causarnos verdaderos quebraderos de cabeza. Por ello, hoy os voy a hablar del Phishing, la nueva forma de estafar a través de Internet.
Qué es el Phishing
El Phishing es el nombre que tiene la técnica utilizada por piratas informáticos y ciberdelincuentes para obtener información personal y confidencial de las víctimas a través de Internet con el fin de engañarlas y estafarlas.
Los objetivos de esta técnica es obtener datos personales (nombres, teléfonos, DNI, etc) y bancarios (números de cuenta, tarjetas, etc) con el fin de poder llevar a cabo estafas a mayor escala. Por ejemplo, si consiguen nuestro nombre y el número de nuestra tarjeta pueden llegar a hacer todo tipo de compras a través de Internet con nuestra tarjeta.
¿Cómo funciona el Phishing? Hay muchas formas de llevar a cabo este tipo de estafas, pero la mayoría de las veces se recurre a lo que llamamos “ingeniería social”. Este término significa que una persona (el estafador) intenta engañarnos haciéndose pasar por otra persona: un conocido, una empresa, etc. Puede hacerse a través de anuncios que podemos encontrarnos en las webs, mediante SMS y correos electrónicos, e incluso a través de llamadas de voz, pudiendo llegar a hablar, sin saberlo, con el propio estafador.
También se puede usar el Phishing para la extorsión. Los estafadores nos dicen que tienen fotos y vídeos personales de nosotros y nos piden el pago de una cantidad de dinero para evitar que los difunda a nuestros contactos. Incluso suelen usar contraseñas nuestras (robadas de otras webs) para que parezca más creíble. Pero no deja de ser una estafa.
Phishing en el móvil
También hay estafas enfocadas directamente a los móviles. Estas, generalmente, se encuentran en las tiendas de apps (especialmente la Play Store de Android) en forma de aplicaciones falsas que prometen hacer algo y en realidad no funcionan. O peor aún, apps falsas con malware que robe nuestros datos del móvil.
Además, dado el elevado uso de las redes sociales que se hace desde estos dispositivos (Facebook, Twitter, Instagram, etc), es común encontrar una gran cantidad de campañas enfocadas a estos dispositivos, con anuncios o enlaces que, al acceder, ponen en jaque nuestra seguridad. Estos sueñen venir acompañados de mensajes como “mira esta foto/vídeo”, o de titulares clickbait.
Incluso es probable que alguna vez hayamos recibido algún WhatsApp que nos invita a entrar en un enlace para ver, por ejemplo, unas fotos. Esto es, como siempre, una estafa. Y puede salirnos muy cara.
Cómo podemos diferenciar el Phishing
La verdad es que los piratas informáticos utilizan técnicas bastante cuidadas que hacen que sea complicado diferenciar entre un correo legítimo y uno falso. Por ejemplo, en los correos electrónicos se suele utilizar el logo original de la empresa, además de copiar la plantilla que suelen usar las compañías (Amazon, bancos, etc) para las notificaciones de los clientes. Estéticamente es muy complicado diferenciar un correo de Phishing de uno que sea de verdad. Pero hay pequeños detalles que nos pueden ayudar.
El primero de ellos es la ortografía. La mayoría de las veces estos correos suelen estar traducidos a decenas de idiomas desde uno solo (que puede ser chino, ruso, o americano). Por lo tanto, su vemos expresiones extrañas, palabras mal escritas, o que algo no tiene sentido, entonces es hora de mandar ese correo a la basura. También podemos fijarnos en el remitente del correo. Aunque suelen utilizar técnicas para ocultar el correo real y hacer que su correo parezca el de una empresa, suele haber detalles que resultan extraños. Por ejemplo, no es lo mismo un email de @amazon.es, que uno de @amazom.com o @amazön.com.
Otra forma de ver si realmente estamos ante una posible estafa es fijándonos en los enlaces que pueden llegar a través de los SMS o del correo electrónico. Hay veces que un enlace no nos lleva a la web que dice ser porque está “oculto”. Tenemos que comprobar que no hay enlaces enmascarados dentro de otros, y también que las webs a las que nos llevan son webs reales y fiables, que empiezan por HTTPS, y que tienen un candado que nos indica que estamos ante una web segura. La mejor forma de evitar este tipo de enlaces falsos es ir nosotros, por nuestra cuenta, hasta la página. Es decir, si recibimos un correo del banco, con un enlace para restablecer nuestra clave, en vez de entrar a ese enlace es mejor hacerlo directamente desde la web del banco.
Cómo protegernos
Una vez que conocemos esta técnica de ataque, ahora te voy a explicar cómo podemos protegernos de estos ataques. Lo más importante es desconfiar siempre por defecto cuando estamos en Internet. Nadie nos va a regalar nada. Ni ningún príncipe nigeriano, ni ninguna empresa, ni nadie. Y mucho menos si nos pide dinero por adelantado. Las empresas (como Amazon, por ejemplo) ni los bancos nos van a pedir nuestros datos personales o bancarios a través del correo electrónico o por teléfono. Tenemos que evitar facilitar ningún tipo de información a través de estas fuentes.
También debemos evitar descargar y abrir cualquier archivo que nos llegue sin esperarlo a través del correo. Hay piratas informáticos que envían facturas falsas por correo electrónico, haciéndose pasar por una empresa, que al abrirlas están poniendo en peligro la seguridad del ordenador instalando un virus. Mucho cuidado con esto. Jamás debemos descargar y abrir archivos que vengan por correo, y mucho menos si el emisor no nos suena o no es de plena confianza. Lo mismo ocurre con los enlaces. No debemos abrirlos nunca, ya que seguramente nos lleven a una página web falsa controlada por piratas informáticos.
Protegernos del Phishing desde nuestro móvil
La forma de protegernos de este tipo de ataques desde el móvil es prácticamente la misma que acabamos de ver. Debemos tener cuidado con los enlaces, evitar descargar y abrir archivos que nos lleguen a través del correo electrónico, y nunca seguir enlaces que puedan llegarnos a través de SMS.
Además, es aconsejable usar un navegador web seguro y fiable (como Google Chrome, o Firefox) que tenga sistemas de protección contra el Phishing. Y, por supuesto, mantener el sistema operativo de nuestro móvil siempre actualizado a la última versión.
Qué hacer si somos víctimas de una estafa
En caso de haber tomado todas las precauciones posibles, pero no haber podido evitar un ataque de phishing, entonces debemos tomar las acciones adecuadas cuanto antes. Lo primero que debemos hacer es cambiar nuestras contraseñas para evitar que, si las ha conseguido el estafador, pueda seguir teniendo acceso a nuestras plataformas.
También debemos analizar nuestro ordenador o móvil con un antivirus (para limpiarlo de software no deseado) y hablar con nuestro banco para que comprueben que no hay cargos raros y, de haberlos, tomen las medidas que sean necesarias. Y si procede, incluso interponer una denuncia.