Phishing: conócelo para protegerte

El Phishing es una de las amenazas más peligrosas y comunes que nos acechan hoy día en Internet. Tú necesitas saber qué es para protegerte y yo estoy hoy aquí para brindarte de forma amena, toda la información que necesitas 😉

¿Pero qué es concretamente el Phishing?

Phishing es un término informático que en inglés significa «pesca» y que se utiliza para definir un delito de suplantación de identidad.

Finalidad del Phishing

Obtener tus datos confidenciales, por ejemplo de tu cuenta bancaria o de tu tarjeta de crédito, para robarte el dinero o para usarte como intermediario para robárselo a otros. Así de sencillo.

¿Cómo se lleva a cabo?

Te llega un correo electrónico con un enlace que simula ser (por ejemplo) de tu entidad bancaria o el de una persona de tu confianza. Habitualmente es un mensaje «apocalíptico» que pretende asustarte diciéndote por ejemplo, que te van a bloquear la cuenta o que tienes que cambiar tu clave para mayor seguridad.

El correo electrónico siempre tiene un enlace que te dirige a la página del phisher o ciberdelincuente, una página que habitualmente es idéntica a la de tu banco o red social habitual. Allí, por medio de un formulario te piden tus datos personales (número de tarjeta, contraseña, documento de identidad, etc.) y al pulsar para enviarlos… ¡sí, adivinaste! estos datos nunca llegan a tu entidad bancaria o red social, sino que los ladrones los capturan directamente.

Actualmente esta modalidad es muy peligrosa pues las acciones van siendo cada vez más direccionadas y sutiles. Tiempo atrás, los envíos se hacían de forma indiscriminada por lo que eran mucho menos peligrosos que los actuales, ya que si te llegaba un mensaje del banco Pepito y tú no operabas con él, era fácil darte cuenta de que era un mensaje falso. Hoy por hoy los phishers han refinado sus técnicas y ahora son capaces de detectar los bancos con los que trabajas ¡mucho cuidado con esto! Esta «pesca» con objetivos específicos se denomina spear phishing (pesca con arpón).

Las redes sociales son una fuente de información importantísima para estos delincuentes ¡Ojo con los datos que dejas en Facebook, Twitter, Youtube y otros!

No es por asustarte, pero… bueno, sí es por asustarte: estos robos también se realizan a través del teléfono común y corriente de toda la vida ¡mucha precaución!

Caso real:

A finales del año 2006, un gusano informático se adueñó de varias de las páginas del sitio web MySpace, haciendo que todos los enlaces se redireccionasen a la página web de los delincuentes, que había sido especialmente diseñada para robar información de ingreso de los usuarios.

¿Cómo protegerte?

Si miras el enlace que te dan en el email fraudulento, puede parecerte el de tu banco o el de tu red social, pero si apoyas el ratón sobre él ¡sin hacer click! verás el enlace real del estafador que nada tiene que ver con el original.

Hay decenas de técnicas diferentes para simular enlaces y páginas web, pero como no puedes conocerlas a todas, simplemente recuerda esto ¡Nunca entres a ningún sitio de Internet haciendo click directamente desde un correo electrónico! Entra por tu navegador habitual y escribiendo la URI que sabes a ciencia cierta que es la legítima.

Si estás desesperado buscando trabajo, eres una presa fácil ¡Ten cuidado!

Desde hace algún tiempo, no dejan de aparecer empresas ficticias que buscan trabajadores por medio de chats, correo electrónicos, redes sociales, ofreciendo trabajar desde casa y ganar muchísimo dinero ¡DESCONFÍA!

Una vez aceptas el teletrabajo te conviertes en su víctima, pasas a ser su mulero y te metes en un lío tremendo que te puede llevar a la cárcel.

Estas empresas blanquean dinero y actúan de la siguiente forma:

Tú rellenas un formulario para darte de alta como trabajador, en ese formulario te pedirán tu número de cuenta bancaria ¿Para qué? pues para ingresarte muchísimo dinero procedente de estafas bancarias que han realizado por el método de phishing. Y cuando digo muchísimo, es muchísimo.

Pero este dinero no te lo quedarás tú (no te hagas ilusiones), los ciberdelincuentes devenidos en tus jefes, te pedirán que te cobres el sueldo ganado con tu trabajo y que luego les envíes el resto de dinero por medio de diferentes empresas dedicadas al envío de divisas por el mundo. Y voila, ya eres cómplice del estafador. Además del proceso judicial que pueden abrirte por estafa, te pedirán que devuelvas todo el dinero (que ya no tienes) y que había sido sustraído a otra víctima.

¿En todos los países es delito?

No, de momento no en todos los países el phishing es considerado delito. En España por ejemplo existe el Grupo Inteco que se ocupa de la gestión de fraude electrónico brindándote toda la información que necesitas en caso de haber sido víctima de esta modalidad delictiva.

Encontrarás en este sitio una buena cantidad de guías super interesantes que te enseñarán a protegerte en diversos ámbitos de Internet.

En Argentina, el 19 de septiembre de 2011, se presentó un Proyecto de Ley bajo el Nº de Expediente S-2257/11, con el fin de tipificar el Phishing o Captación ilegítima de Datos en el Senado de la Nación. En este momento el buscador de la web del Senado no funciona y me da la impresión de que el proyecto aún está dormitando en la mesa de algún «honorable» senador.

En otros países de latinoamérica no sé cómo está la cosa, habría que buscar la legislación actual en cada uno de ellos.

Evolución del Phishing

Kaspersky Lab ha presentado un informe que muestra, entre otras cosas, los 10 países con más víctimas de phising en 2012-2013

Evolucion phishing

Aquí puedes ver los sitios web más clonados por los cyberdelincuentes, divididos en nueve tipos diferentes de recursos en línea:

target Pishing

Kapersky nos dice que comparado con los años 2011-2012 se ve un crecimiento de ataques a tiendas en línea y bancos, lo que demuestra el creciente interés en este tipo de sitios web para encontrar sus víctimas.

¿Cómo combatir el Phishing?

Existen varias herramientas gratuitas que te protegerán del Phishing identificándolo tanto en tu correo electrónico como en la navegación por Internet.

AntiPhishing para Firefox

Este addon te alerta si entras en una página web que podría estar pidiéndote información personal o financiera de manera fraudulenta.

Anti-Phishing & Authenticity Checker para Chrome

Este addon comprueba la autenticidad de las web de facebook.com, twitter.com, youtube.com & google.com.

Cuando la URI es auténtica, muestra un pequeño icono de Verificado, si lo ves, sabes que puedes entrar sin miedo con tu login y clave, si no lo ves, nunca entres tus datos porque lo más posible es que sea fraudulento.

avast! Online Security para Chrome

Se trata de un addon que:

  • Recopila datos sobre sitios de phishing y te avisa si los estás visitando
  • Te permite crear tus propias páginas de confianza
  • Te proporciona acceso a su sistema de reputación de sitios web, con información recopilada por más de 160 millones de usuarios
  • Muestra un sistema de calificación de contenido (p.ej, juegos de azar, pornografía, violencia, etc)
  • Te avisa cuando visitas sitios web con mala reputación
  • Te indica la valoración la valoración de un sitio junto a los resultados de búsqueda
  • Te permite calificar cualquier sitio web, mejorando así el sistema y ayudando a otros usuarios

Función extra disponible sólo si tiene el programa avast! instalado:

Función SiteCorrect: Redireccionamiento automático de URLs mal tecleadas al sitio legítimo (por ejemplo  si tú escribes mestraonline.com te dirige a maestraonline.com).

Te sugiero leer este artículo que escribí hace un tiempo y que explica cómo detectar el scam o posible estafa a través de fotografías, utilizando Google Imágenes.

De momento esto es todo lo que tienes que saber para protegerte de esta forma de estafa. Si has vivido alguna mala experiencia con el Phishing que consideres que pueda ser de ayuda para otros, no dudes: ¡déjala en los comentarios! Todos te lo agradeceremos 😉

¡Salud y nada de convertirte en pescadito informático!

Marcar el enlace permanente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos: El responsable del proceso es Carlos González-Román Ferrer. Tus datos serán tratados para gestionar y moderar tus comentarios. La legitimación del tratamiento es por consentimiento del interesado. Tus datos serán tratados por Automattic Inc., EEUU para filtrar el spam. Tienes derecho a acceder, rectificar y cancelar los datos, así como otros derechos, como se explica en la política de privacidad.