Seguridad

Phishing


Phishing

El phishing es un tipo de ataque informático que está completamente a la orden del día. Es por ello, que desde Copia Nube queremos informarte de su alcance y de cómo podría afectarte, para que no caigas en la trampa. Te contamos todo sobre el término informático phishing:

¿Qué es phishing?

En primer lugar, debes saber que cuando hablamos de phishing en informática nos referimos a un ataque o una técnica de ciberdelincuencia en la que se busca engañar a la víctima para que aporte algún tipo de información confidencial.

A diferencia de otros ataques, el phishing busca ganarse la confianza de la víctima para luego atacar, con una gran tasa de éxito. Por ello, es por lo que es tan importante saber en qué consiste y cómo se lleva a cabo, para no caer. 

Además, el estafador que hay detrás puede ser desde un usuario en su casa a una gran grupo de ciberdelincuentes dedicados a estos fines, dado que lo hacen bien, el usuario puede caer fácilmente y resultar afectado. 

Ejemplos de phising

A la hora de hablar de ejemplos de phishing en informática o de suplantación de identidad, tenemos que decir puede manifestarse de muchas maneras diferentes.

Uno de los ejemplos más habituales, es el clásico email de phishing del banco. Es decir, la víctima recibe un correo electrónico donde se le notifica que el banco le va a suspender su cuenta temporalmente a causa de una actividad inusual o que tiene que confirmar sus datos. Para ello, debe entrar y cambiar las claves.

Este es uno de los ataques de phishing más frecuentes, dado que el tema bancario siempre asusta a los usuarios y con este email, haciéndose pasar por el banco original, el usuario o víctima cree que es verdad y entra para regalar sus datos confidenciales.

Claro que, aunque el tema bancario es uno de los más frecuentes, otros ejemplos de phishing pueden estar asociados a posibles cargos en tarjetas, hackeos en redes sociales, fallos de seguridad en juegos o en software en la nube, etc. 

Digamos que, el atacante pone como excusa un problema grave para la víctima, para que ésta entre cuanto antes y no se lo piense dos veces a la hora de dar sus datos, porque está desesperada por resolver el problema.

¿Cuál es el canal más habitual para el phishing?

Lo más frecuente es engañar al usuario a través del email o correo electrónico. La víctima recibe un correo que parece de quien dice ser y por eso no sospecha, pero es fundamental asegurarse de que lo es antes de hacer clic y dar los datos.

De hecho, muchos bancos ya han avisado que ellos no contactan con los usuarios por email si pasan ese tipo de problemas.

No obstante, aunque el canal más frecuente sea el email, puede suceder por otros y es fundamental estar atento. La forma de proceder es la misma.

Cómo detectar un correo electrónico de phishing

Este tipo de emails fraudulentos siempre siguen el mismo patrón, lo que hace que sea sencillo de identificar.

En primer lugar, revisa la dirección desde la que se ha enviado el correo. Puede parecer normal porque pone el nombre de la compañía en cuestión, pero si te fijas, no será real, es algo que puedes comprobar fácilmente.

Por lo tanto, la primera lección es no hacer nada si no sabes que la dirección efectivamente existe. 

Lo siguiente, es la página a la que te redirecciona. En un ataque de phishing en informática, lo que hace el atacante es clonar la página web original. Sin embargo, no va directamente a ella, sino que hace una especie de redirección. Fíjate muy bien en la URL, porque será diferente a la web original.

Solo con que te asegures de estas dos cosas, evitarás caer en la trampa. Y, por supuesto, nunca introduzcas tus datos confidenciales a quien te lo pida por email. Jamás, bajo ningún concepto, porque suena a que te los quieren robar de manera fraudulenta.

¿Fui víctima de phishing qué hago?

En el caso de llegar tarde y haber caído en la trampa, deberás denunciar ante la fiscalía y aportar las pruebas que tengas. Por lo que deberás recopilar los emails, cargos y todo lo que puedas, para que la denuncia salga adelante.

Lo que sí no debes hacer, es tratar de contactar con el atacante y pedirle que destruya tus datos a cambio de dinero. No es la mejor de las soluciones.

Lamentablemente, es algo que está totalmente a la orden del día y es importante saber esta información para no caer en la trampa. Al fin y al cabo, cualquier puede caer si no tiene esta información a mano.

Por eso es importante no solo saberlo, sino también compartir esta información con tus familiares y amigos, para que ellos también estén a salvo. Cuanta más gente lo sepa, antes desaparecerán este tipo de ataques fraudulentos.

¿Te ha quedado alguna duda? Recuerda que en Copia Nube podemos ayudarte y te recomendamos leer nuestro post sobre cómo evitar los peligros de Internet