El phishing es el delito de engañar a las personas para que accedan a una página web falsificada, como si fueran una fuente de confianza (como un banco, compañía de gas, etc.) pero lo que realmente quieren es sus credenciales. La víctima abre el correo electrónico o el mensaje de texto, se encuentra un mensaje que le infunde miedo para que siga las instrucciones sin rechistar. A partir de aquí se le pide que se registre con sus credenciales y los ciberdelincuentes aprovechan para robar su identidad, saquearle las cuentas y vender información personal en el mercado negro. De esta manera, se recomienda que no se acceda a ningún enlace o mensaje que no esté verificado o no lo hayas solicitado.

Historia del phishing

El origen de phishing se remonta en los años 70 cuando se formó la subcultura en torno a los ataques de baja tecnología para explotar el sistema telefónico.

La creación del término se atribuyó a un conocido spammer y hacker de mediados de los años 90, Khan C Smith y proviene de la palabra inglesa fishing (pesca), haciendo alusión al intento que los usuarios “piquen el anzuelo”.  Este término apareció por primera vez en enero de 1996.

¿Cómo funciona el phishing?

Independientemente de si se desarrollan por correo electrónico, por redes sociales, por SMS o mediante cualquier otro sistema, todos los ataques de phishing siguen los mismos principios básicos. Una comunicación fraudulenta llega a un usuario, esa comunicación lleva un enlace que pide al usuario que lo clique, pero se trata de un enlace malicioso que tiene como objetivo arrebatarle al usuario información personal, ya sean sus contraseñas o el número de tarjeta. La realidad es que los atacantes suelen personalizar los mensajes para conseguir lo que ellos quieren; robar información confidencial.

¿Cuáles son los efectos del phishing?

En mayor medida, el phishing puede dar como resultado el robo de identidades o de dinero, y también es una técnica eficaz para el espionaje industrial y el robo de datos.

El phishing no daña simplemente la reputación de una marca, también tiene un coste directo que sufren las empresas. En ese sentido, los ataques también pueden afectar varias áreas de la empresa como es la atención al cliente, reduciendo así la productividad. A su vez, se puede ver minimizada la confianza que depositan los clientes que estan suscritos a los newsletters y al mailing de la empresa.

Cómo protegerte del phishing

• Refuerza la seguridad de tus dispositivos: con la ayuda de un software antivirus puedes bloquear cualquier tipo de ataque. Además, se recomienda mantener actualizados el sistema operativo, el navegador y las aplicaciones.
• No introduzcas tus datos personales: es importante que no introduzcas tus datos en una página web que has accedido a través de un correo electrónico. Si conoces la web es mejor que la taclees en el navegador.
• Revisa periódicamente tus cuentas: siempre es mejor ir revisando las cuentas para encontrar movimientos extraños que puedan indicar que te han robado. En este caso, si ves un movimiento no indicado, debes ponerte en contacto con atención al cliente para solucionarlo.
• Nunca descargues un archivo adjunto en un correo electrónico: pásalo antes por el antivirus.
• Verifica el nombre del remitente y la dirección de correo: comprueba que el remitente es legítimo y no quiere engañarte. Los ciberdelincuentes suelen utilizar técnicas para simular una compañía o entidad real, vigila si hay alguna letra cambiada o incluye algún carácter especial.
• Mensajes llenos de errores: los ciberdelincuentes suelen escribir rápido los mensajes sin detenerse a mirar los errores ortográficos, de concordancia o de redacción. Desconfía si el mensaje se presenta poco profesional.
• Comprueba la URL: pasa el ratón por encima del enlace que contenga el email, ya que normalmente aparece una pequeña ventana con la dirección URL “real”. Si no te aparece, revisa al detalle que se trata de la dirección real. Si no coincide con alguna letra, guión, etc. quiere decir que se trata de phishing. Otra opción, para verificarlo, es abrir una ventana del navegador y escribe la dirección directamente en el campo de la dirección URL para asegurarte de que el sitio web sea real.
• Ten cuidado con el contenido: si ese te parece sospechoso, lo más probable es que lo sea. Pueden ser correos con algún tipo de premio, ofertas… También, pueden ser correos amenazantes: bloqueo de cuentas, etc. ¡No abras ningún correo que te parezca sospechoso, elimina ese correo y llama a la entidad para aclarar cualquier duda!

Cómo hemos visto en anterioridad, el phishing es una estrategia para robar a personas o entidades mediante el uso de emails. Solo tienes que estar al caso de los puntos anteriores para identificar un posible email de phishing. Si te ha gustado esta entrada sobre el phishing te recomendamos nuestra entrada de blog sobre ¿Cómo cuidarnos de los ciberataques?