Phishing: el anzuelo digital. Qué es y consejos para prevenirlo

El phishing, una palabra que deriva de la unión de “fishing” (pescar) y “phishing” (contraseña), es una técnica de ciberdelincuencia que busca capturar información personal y financiera de los usuarios mediante el engaño. Se asemeja a un pescador que lanza su anzuelo, esperando que alguien pique. En este caso, el anzuelo es un mensaje, correo electrónico o incluso llamada telefónica que simula provenir de una fuente confiable, como un banco, una empresa de servicios públicos o una red social.

¿Cómo funciona el Phishing?

Los ciberdelincuentes utilizan diversos métodos para engañar a sus víctimas:

• Correos electrónicos fraudulentos: Suplantan la identidad de entidades legítimas para generar confianza. El mensaje suele contener un enlace o archivo adjunto que, al ser clickeado, instala malware en el dispositivo o redirige a una página web falsa que simula ser la real.
• Mensajes de texto (SMS): Similar al correo electrónico, se envían mensajes simulando ser de una empresa conocida para que el usuario llame a un número falso o ingrese a un enlace malicioso.
• Llamadas telefónicas: Los estafadores se hacen pasar por empleados de entidades legítimas para presionar a la víctima y obtener información confidencial.

¿Qué información buscan los phishers?

Los phishers buscan obtener información personal y financiera como:

• Contraseñas
• Números de tarjeta de crédito o débito
• Números de cuenta bancaria
• Datos de identificación personal (DNI, pasaporte)
• Códigos de seguridad

¿Cómo podemos protegernos del Phishing?

• Mantén la guardia alta: Ten en cuenta que ninguna empresa o institución legítima te pedirá información personal o financiera por correo electrónico, SMS o llamada telefónica.
• Desconfía de los mensajes alarmantes: Los phishers suelen crear mensajes que generan urgencia o miedo para que actúes impulsivamente. Si un mensaje te parece sospechoso, no lo respondas.
• No hagas clic en enlaces ni abras archivos adjuntos: Si recibes un correo electrónico o SMS con un enlace o archivo adjunto, no lo hagas clic ni lo abras, incluso si parece provenir de una fuente confiable.
• Verifica la URL: Si decides acceder a un sitio web desde un correo electrónico o SMS, verifica la URL antes de ingresar cualquier información. Asegúrate de que sea la dirección web oficial de la empresa o institución.
• Utiliza contraseñas seguras y diferentes para cada cuenta: No uses la misma contraseña para diferentes cuentas. Crea contraseñas robustas que combinen letras mayúsculas y minúsculas, números y símbolos.
• Mantén actualizado tu software antivirus y sistema operativo: Las actualizaciones de software suelen incluir parches de seguridad que protegen contra nuevas amenazas de Phishing.
• Ten cuidado al usar redes Wi-Fi públicas: Las redes Wi-Fi públicas no son seguras, por lo que es recomendable evitar realizar transacciones bancarias o acceder a información confidencial mientras estés conectado a una de ellas.
• Instala un filtro anti-phishing en tu correo electrónico: Muchos proveedores de correo electrónico ofrecen filtros anti-phishing que pueden ayudarte a identificar y eliminar correos electrónicos fraudulentos.
• Reporta los correos electrónicos sospechosos: Si recibes un correo electrónico que crees que es phishing, reenvíalo a la dirección de correo electrónico de seguridad de la empresa o institución que supuestamente lo ha enviado.
• Mantente informado: Sigue las noticias sobre las últimas amenazas de Phishing para estar al día y poder protegerte mejor.
• Recuerda: Si crees que has sido víctima de Phishing, contacta con tu banco o institución financiera de inmediato y cambia tus contraseñas.

Recursos adicionales:

• INCIBE: https://www.incibe.es/aprendeciberseguridad/phishing

Protegiéndote del Phishing, proteges tu información personal y financiera.