El phishing es una de las prácticas de ciberdelincuencia más comunes en el internet. Se trata de técnicas usadas por los criminales para engañar a los usuarios y que revelen su información personal, como datos de contacto, datos de sus cuentas bancarias, y contraseñas de redes sociales.

Se pronuncia igual que fishing, que significa pescar en inglés, ya que los ciberdelincuentes intentan ‘pescar’ a sus víctimas para que caigan en las estafas. Los engaños y los virus vienen camuflados en correos electrónicos, anuncios o mensajes de texto que se ven creíbles, y así es como muchos usuarios caen en las redes del phishing.

Publicidad

Esto puede tener consecuencias devastadoras para las personas que creen en los engaños, ya que los criminales podrían entrar a sus cuentas bancarias, obtener sus datos personales y acceder a información privada, como fotos o mensajes. La extorsión es uno de los métodos que se usan contra los usuarios, una vez que los ciberdelincuentes ya tienen toda la información que buscaban.

Paso a paso para configurar tu administrador de contraseñas

Por eso es importante reconocer cuando hay un intento malicioso de engañarnos y evitar así caer en phishing.

Publicidad

Formas del phishing

Correos electrónicos

El correo electrónico es una plataforma de comunicación de uso diario para la mayoría de usuarios, y por eso es donde se concentran muchos ciberdelincuentes. Algunos se hacen pasar por instituciones bancarias, solicitando que descarguemos un archivo o hagamos clic en un enlace que lo que contiene es un virus o malware que actuará en el dispositivo para robar o clonar datos.

Usualmente, el mensaje que contiene el correo es que ha habido algún error con nuestra cuenta, y que nuestro dinero podría ser debitado, causando urgencia y temor, arriesgándonos a abrir el enlace para revisar qué está pasando con la cuenta.

‘Un ataque cibernético puede ser tan sencillo como un correo malicioso’: Diego Beltrán, especialista en ciberseguridad

Hay trucos para confirmar si un correo electrónico es verídico o fraudulento. Debemos revisar la dirección del mensaje, y que coincida con las anteriores comunicaciones del banco, estar atento a faltas ortográficas y a cualquier otro elemento que sea sospechoso.

Pero el phishing no solo sucede a través de falsas instituciones bancarias, sino también por comunicaciones fraudulentas de ofertas de tiendas, o mensajes de un supuesto familiar que necesita una transferencia al extranjero por una emergencia.

Ante sospechas no se debe abrir ningún enlace, sino comunicarse con el emisor por otro medio y confirmar su identidad, antes de hacer lo que pide el correo electrónico.

Ejemplo de un correo electrónico con un botón de descarga fraudulento. Este mensaje debe ser eliminado y reportado.

Ecuador es uno de los tres países latinoamericanos con más ciberataques

Mensajes de WhatsApp o de texto

Los ciberdelincuentes también usan WhatsApp y mensajes de texto para estafar y engañar a los usuarios. Uno de los métodos más comunes es la suplantación de identidad.

Escogen a una persona de nuestros contactos y con un número telefónico diferente nos escriben como si fueran esa persona, explicando que tuvo una emergencia y que necesita ayuda económica o de otro tipo. Intentarán que hagamos transferencias o depósitos de una cantidad de dinero de forma urgente, para luego desaparecer y bloquearnos.

Por medio de los mensajes de texto también es común engañar. Lo que sucede en estos casos es que nos llega un mensaje sobre un error con la cuenta bancaria, con el número telefónico, o con el anuncio de que ganamos algo, cualquier mensaje que cause que hagamos clic en un enlace lo más rápido posible.

Ejemplo de un mensaje de texto con un enlace fraudulento.

Evita caer en las estafas del popular WhatsApp

Cuando entramos al enlace, podríamos haber descargado un virus que robará nuestros datos, o llegaremos a una página web donde nos pedirán que ingresemos nuestros datos personales o bancarios para resolver el falso problema. Y así habremos sido víctimas de phishing.

Lo que podemos hacer para evitar este ciberataque es confirmar la identidad de las personas que nos escriben, y no dejarnos engañar por los mensajes que transmiten urgencia. Debemos consultar con el banco cómo son sus métodos de comunicación, y no apresurarnos a descargar archivos o a dar nuestros datos bancarios a cualquier persona.

Redes sociales

Debido al alcance masivo de las redes sociales, el phishing prolifera en estas plataformas. Hay múltiples maneras de ser engañado por ciberdelincuentes al navegar en las redes.

Por ejemplo, un usuario puede publicar un enlace de un supuesto juego o actividad que requiere conectar nuestras cuentas sociales para poder participar. Ahí, los criminales ya tienen acceso a nuestro correo electrónico personal o a otras redes sociales, y les será más fácil obtener nuestros datos personales.

También es habitual en las redes sociales la suplantación de identidad. Muchas veces, solo con ver la foto de perfil y el nombre del usuario ya sabemos de quién se trata. Pero de lo que no nos damos cuenta es de que eso es fácilmente reemplazable en un usuario, y si no verificamos quién comparte la información podemos creer en un engaño.

Ejemplo de una cuenta duplicada en la red social X (antes Twitter). Ambas cuentas tienen la misma imagen y nombre de perfil, pero se distinguen por el usuario.

En estos casos, es importante siempre confirmar quién es el usuario con el que estamos tratando. Si su cuenta ha sido creada recientemente, si no tiene muchos seguidores y la mayoría de sus interacciones son superficiales, quizás sea una cuenta falsa o que está suplantando una identidad.

Lo ideal es no confiar en las publicaciones que incluyan enlaces de descargas en redes sociales, a menos que conozcamos personalmente a la persona detrás de la cuenta.

Los cuidados a tener cuando se usa un WiFi público

Qué hacer si soy víctima de ‘phishing’

Si entramos a un enlace o descargamos un archivo y nos damos cuenta de que es fraudulento, podemos tomar ciertas acciones.

  1. Salir de la página y del navegador, o cerrar la pestaña del archivo descargado.
  2. Desconectar el wifi o datos móviles del dispositivo inmediatamente.
  3. Desconectar el router para que el virus no se propague a otros dispositivos conectados a la misma red.
  4. Reportar el incidente en el lugar en el que ocurrió, para tomar las medidas de protección correspondientes.
  5. Escanear el dispositivo en busca de virus o malware.
  6. Cambiar contraseñas de todas las cuentas, incluyendo correos electrónicos, redes sociales, cuentas bancarias y la del mismo dispositivo.
  7. Revisar la cuenta bancaria y alertar al banco de que no permita transacciones extraordinarias. En caso de ser más grave, se puede bloquear la cuenta temporalmente hasta cambiar todos los accesos.
  8. Avisar a nuestros contactos para que estén alertas ante una posible suplantación de identidad.
  9. Reportar al correo electrónico, cuenta de WhatsApp o red social de donde se originó el phishing. (I)