¿Qué es el phishing?

¿Qué es el phishing?

Es más que probable que esta palabra la hayas escuchado alguna vez pero, ¿sabes en qué consiste exactamente el phishing? Si no es así, tranquilo, que para eso hemos preparado este reportaje.

Y es que son muchos los términos que se emplean últimamente y que mucha gente no tiene claro, incluyendo el propio nombre de algunas redes sociales, hasta las más famosas. Y es que, por ejemplo, ¿conoces lo que significa TikTok? Pues te lo explicamos en otro artículo aparte.

Seguridad

Pero volviendo al tema del phishing, detrás de esta palabra se encuentra una técnica que cada vez es más empleada por los ciberdelincuentes para obtener información confidencial de las víctimas de manera totalmente fraudulenta.

Una palabra de origen anglosajón y que, de momento, no tiene una traducción literal al español y que deriva de la palabra inglesa fishing (pescar), aludiendo a la manera en que los delincuentes tratan de pescar información personal de los usuarios.

Así actúa el phishing

De entrada y aunque existen otras metodologías más rebuscadas, lo cierto es que por regla general el phishing suele llevarse a cabo a través del envío de correos electrónicos o de mensajes SMS o de apps de mensajería muy masivas como WhatsApp.

Por otro lado, y como denominador común, lo normal es que los ciberdelincuentes se hagan pasar por compañías, empresas o entidades perfectamente legítimas como aseguradoras, entidades bancarias, redes sociales, entes públicos y demás ejemplos similares.

Y precisamente por este motivo, el de la supuesta "legalidad" de la fuente de la que proviene dicho email o mensaje, muchos usuarios caen en la trampa.

Pero, ¿de qué trampas o engaños estamos hablando? Pues, principalmente, de dos muy claros. El más habitual suele ser el hecho de que dicho correo o mensaje incluya algún tipo de link fraudulento.

Unos enlaces que, de manera más o menos sutil (depende de la habilidad de cada delincuente), piden al usuario de turno que facilite información sensible, en especial números de tarjetas de crédito o cuentas bancarias, contraseñas de todo tipo, accesos a las apps de bancos, etc.

Y como alternativa a la inserción de links falsos, los emails y mensajes de phishing también pueden contener archivos adjuntos maliciosos. Unos archivos que, al descargarse, son capaces de instalar todo tipo de malware en el dispositivo de quien lo abre. Un software malicioso que tiene como propósito final hacerse con la información personal de la víctima.

Métodos alternativos de phishing

A estos dos métodos principales de phishing que te hemos explicado como son a través de mensajes SMS o similares o correos electrónicos, cada vez van apareciendo nuevas formas de estafa.

  1. La que más está creciendo (y más demandas aglutina) es la llamada vishing. Esta variante del phishing cambia los correos o SMS por llamadas telefónicas, con ciberestafadores que se hacen pasar por representantes de entidades bancarias, aseguradoras o incluso plataformas de telefonía o servicios de streaming.
  2. Otra submodalidad es la denominada spear phishing. En este caso se tratan de ataques dirigidos a usuarios muy concretos de los cuales conocen ciertos datos personales, información que los delincuentes emplean para hacer más creíble la estafa que pretenden cometer.
  3. Y, por último, tenemos la estafa whaling. Se la denomina de esta forma (en inglés, el término whale significa ballena) porque son engaños destinados a personas clave de organizaciones o empresas muy valiosas. Unos sujetos que, por su posición dentro de la compañía, disponen de información privilegiada acerca de la misma.

Cómo actuar contra el phishing

Dado que ser una víctima de phishing acarrea multitud de problemas (estafas económicas, robos de identidad, etc.), lo mejor es evitar caer en este tipo de fraudes. Y si sigues estas sencillas recomendaciones que vamos a dejarte a continuación, será mucho más difícil que te conviertas en una de ellas.

  1. Jamás facilites ni tus contraseñas ni los datos bancarios de tus cuentas. Ni una sola compañía bancaria o aseguradora real y legítima te los reclamarán.
  2. De la misma forma, nunca hagas click o pinches en ningún enlace del que no sepas su procedencia.
  3. Siempre que te sea posible, antes de abrir un mensaje de texto o un email intenta determinar y confirmar la identidad del remitente.
  4. Si por lo que sea recibes un email o mensaje con un archivo adjunto que desconoces, si crees que puede ser algo importante y necesitas descargarlo, pásale antes un buen antivirus. De lo contrario, nunca descargues este tipo de archivos.
  5. Intenta tener siempre totalmente actualizado tanto del sistema operativo del dispositivo (o dispositivos) que uses así como de sus aplicaciones, en especial de los antivirus y demás software de seguridad.
  6. Presta especial atención a los mensajes y correos electrónicos de remitentes desconocidos y fíjate en su gramática, ortografía, etc. Normalmente, los emails y SMS fraudulentos suelen estar mal redactados y presentan numerosas faltas de ortografía.

Seguro que, después de haber leído este reportaje, ya tienes muy claro qué significa el phishing. Un delito que, por desgracia, cada vez es más común en esta era digital que estamos viviendo y del que conviene protegerse de la mejor manera posible.

¿Qué es la Directiva NIS2? La normativa europea de ciberseguridad

Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios