Última actualización: 16 septiembre, 2022
¿Recibiste un mensaje de texto que decía que era necesario que modificaras la clave de ingreso de tu homebanking junto a un link donde realizar el cambio? Esto es phishing, una técnica para engañar a las personas a través de mensajes fraudulentos para que revelen información confidencial o realicen determinadas acciones por propia voluntad.
El término proviene de “fishing”, lanzar un anzuelo para que los usuarios lo muerdan, ya que es necesario hacer clic en enlaces o abrir documentos que contienen un malware encubierto para que este tipo de mensajes tenga éxito
Te puede interesar “Ataques cibernéticos: causas, tipos y consecuencias“.
¿Cuál es el objetivo del phishing?
Los ciberdelincuentes investigan diversas fuentes para conocer la información de una persona, marca o empresa para suplantar su identidad, enviando mensajes focalizados que parecen legítimos. Por lo general, el contenido está relacionado a temas bancarios, gubernamentales o comerciales.
Los objetivos del phishing son:
- Robar tus datos personales y credenciales.
- Infiltrar un malware o ransomware en los dispositivos que utilizas para luego solicitar un rescate.
- Suplantar la identidad de una persona, empresa u organización para solicitar información confidencial o dinero.
Tipos de phishing más comunes
Existen diferentes tipos de phishing, pero a continuación te contamos los más comunes:
- Phishing por correo electrónico. Mensajes enviados por email en los que un atacante busca llamar la atención de alguien suplantando la identidad de una empresa, persona o institución, para que entreguen información personal o corporativa.
- Spear phishing. Utiliza información personalizada en el mensaje, con un contenido de interés para el destinatario.
- Smishing. SMS que llegan a tu teléfono para informarte sobre una situación específica que requiere que hagas clic en un enlace para robar credenciales o datos bancarios.
- Vishing. Es una llamada donde suplantan la identidad de una persona o institución para realizar una estafa. Esta técnica es el típico “cuento del tío”.
- Fraude del CEO. Llamado “whaling phishing”, es un mensaje dirigido a personas específicas dentro de una organización, donde el atacante finge ser el CEO de una empresa (u otro ejecutivo de alto nivel).
- Pharming. Es un sitio Web fraudulento, el cual tiene por objetivo dirigir el tráfico de los visitantes a un portal idéntico al original pero que es falso logrando así capturar la información que los usuarios introducen en este.
Te puede interesar “Ciberseguridad: recursos y buenas prácticas“.
¿Se puede eliminar el phishing?
Un phishing no se puede eliminar más allá de borrar el mensaje recibido. Los ciberdelincuentes usan técnicas cada vez más sofisticadas, por eso la responsabilidad de tener cuidado y revisar la información que recibes y compartes es tuya.
Es importante que tus dispositivos tengan antivirus, navegador y software actualizados, para que puedan detectar eficazmente malwares provenientes de un link o archivo adjunto en el phishing. Esto permite mejor funcionamiento de tus equipos y que sean más seguros, ya que se parchan vulnerabilidades y errores críticos que pueden ayudar a reducir los riesgos de seguridad.
Cómo reconocerlo
Sabemos que reconocer un phishing puede no ser fácil, pero te compartimos algunas recomendaciones para estar alerta:
- ¡La urgencia es enemiga de la seguridad! Si te piden realizar una acción de inmediato puede ser una alerta, verifica siempre esa información con una fuente confiable.
- ¡Revisa siempre el remitente del mensaje! Esto te podrá dar una pista de si se trata de una persona o entidad legítima o no.
- ¡Cuidado si hay errores ortográficos o gramaticales! Un phishing suele contener fallas de este tipo.
- ¡Desconfía de los archivos adjuntos y los enlaces integrados! Este es uno de los principales recursos utilizados para infectar tus dispositivos o robar tu información.
- ¡Verifica siempre las URL! Un sitio Web parece legítimo, pero son enlaces modificados que contienen variaciones sutiles que pasan desapercibidas a simple vista.