Los engaños por Internet están a la orden del día desde que surgió internet hace muchos años. Algunas de las campañas de phishing cómo recibir el email que te diga que has ganado un robot de cocina de Lidl, así como un ataque que llega a los clientes de ING a través de un SMS o un email, una estafa vía SMS que llega a todos los móviles españoles donde se hacen pasar por una compañía mensajera de FedEx así como un email en nombre de la compañía DHL con la recepción de un envío.
Son tipos de Phishing y estafas que ocurren a diario, y con las que hay que tener mucho cuidado con un único objetivo, no abrirlas ni prestarle atención.
[nextpage]
Qué es el phishing
El phishing es un tipo de fraude por Internet por el cual tiene como objetivo robar los datos personales de los usuarios: cuentas bancarias, contraseñas, datos de tarjetas de crédito y muchos más. Para conseguir este objetivo los atacantes crean y falsifican páginas que el usuario conoce para conseguir que la víctima introduzca datos personales.
No tiene una traducción al castellano tal cual, ya que se usa un anglicismo a través del verbo de pescar. De ahí surge el nombre al tratar de pescar a la víctima y engañarle al igual que ocurre con el pez con el cebo, y a continuación pedir los datos personales y robarlos.
[/nextpage]
[nextpage]
Se hace a través del envío de SMS o mensajes en WhatsApp
Este tipo de práctica siempre suele realizarse a través de de un SMS que llega al móvil del usuario o a través de un correo electrónico que llega a la cuenta del Gmail o también a través de un mensaje en alguna aplicación como Facebook Messenger o WhatsApp. A través de este mensaje se suele ofrecer un regalo de una empresa o compañía (por lo general conocidas para el usuario) también un servicio común que las personas necesitan o también como solución a una actividad como por ejemplo que tu banco necesita tus datos bancarios para llevar a cabo una actividad.
Por lo que está práctica está basada en la confianza de las personas con las empresas, instituciones y compañías que los atacantes están suplantando.
[/nextpage]
[nextpage]
El phishing suele utilizar enlaces trampa
Cada mensaje está acompañado de un enlace en el que si acceder, vas a encontrar otra página. A veces es fácil entrar y otras veces la página tiene muchos errores o está mal diseñada con incluso faltas de ortografía muy graves.
Sin embargo estas páginas pueden estar tan trabajadas que parecen reales de verdad, y en esta página es donde tienes que introducir los datos que te pidan. Por lo general siempre van a ser datos bancarios o datos personales. Nunca introduzcas tus datos, ya que si lo haces estás dándole toda la información que necesita al estafador y con ello va a realizar todo tipo de ataques hacia tu persona como realizar compras hasta que no te des cuenta y tengas que hablar con tu banco para solucionarlo.
[/nextpage]
[nextpage]
Cómo surgió el phishing
El phishing surgió desde los inicios de Internet y que a día de hoy es un fraude que sigue funcionando. La primera vez que surge el término «phishing» fue en 1996 cuando el grupo de noticias Usenet quiso avisar de la estafa que usaba a AOL para conseguir los datos personales de las personas.
Y actualmente, 25 años después el phishing sigue funcionando igual. Prácticamente todas las semanas Genbeta informa sobre los nuevos casos de phishing que van surgiendo y llegando a miles de usuarios a sus correos electrónicos, SMS telefónicos o a través de una red social. No hay unas cifras exactas del dinero que se consigue robar todos los años de empresas y usuarios teniendo en cuenta que no todo el que lo sufre lo denuncia.
[/nextpage]
[nextpage]
Se roban pequeñas cantidades de dinero para que sea más difícil descubrirlo
E incluso muchas veces el robo es de pequeñas cantidades de dinero, por lo que muchos usuarios no se preocupan en denunciar la estafa. Sin embargo, si sumamos al año la cantidad de millones de personas que son víctimas del phishing, es una práctica que tiene resultados.
Tanto es así que el phishing se sitúa inmediatamente detrás del malware en técnicas más usadas de estafa por Internet en el mundo, de hecho en informes de grandes empresas como Cisco puedes ver que es una de las técnicas más usadas de estafa por Internet.
[/nextpage]
[nextpage]
Tipos de phishing
Para saber reconocer este ataque, es importante conocer los tipos que tiene. Los más habituales son:
Deceptive phishing: el más habitual de todos. Para su práctica, el atacante envía un mensaje de correo electrónico al usuario en donde se hace pasar por una compañía o entidad. Si lo envía a través de un SMS la estafa se conoce como Smishing y en donde solicitar cualquier tipo de información personal a través de un enlace malicioso donde se solicitan los datos de inicio de sesión a cuenta, o bancarios. En los ataques más trabajados, se incluye el logo de la empresa o cualquier nombre de la web que sea muy parecido a la página web real. Dentro, se solicita al usuario ante cualquier excusa que introduzca la información personal para que el atacante la use posteriormente. Las empresas suplantadas a menudo son FedEx, DHL o ING como más comunes.
Phishing basado en malware: el usuario recibe un correo electrónico donde el atacante se hace pasar por una marca conocida y en donde también introduce un documento adjunto malicioso que al acceder a él va a infectar el dispositivo de la víctima. Una práctica muy habitual de este tipo de phishing es un mensaje haciéndose pasar por una empresa de servicio y en donde adjunta un documento PDF en forma de factura para que lo descargues y accedas. Al abrirlo el archivo infecta al dispositivo. En 2021 ya se ha empezado a practicar un ataque en donde se suplanta a correos para infectar a través del malware.
Vishing: el término surge entre la combinación entre voice (voz) y phishing. No suele ser muy habitual ya que necesita una gran elaboración para conseguir el engaño. Consiste en un ataque a los usuarios a través de llamadas telefónicas. El atacante llama por teléfono y se hace pasar por un trabajador técnico o una organización para pedirle al usuario que le dé datos bancarios bajo cualquier excusa o alguna aportación económica. Al igual que ocurre con el phishing, el vishing puede darse también de varias formas como haber ganado un sorteo, recibir soporte técnico o recoger un cheque regalo.
SEO Phishing: esta forma de estafa utiliza técnicas de posicionamiento SEO en el buscador de un navegador. De esta forma los atacantes sitúan sus páginas web engañosas entre los primeros resultados del buscador. Por lo que cuando un usuario va a buscar cualquier tipo de información sobre su banco, entre las primeras opciones aparezca la página web malicioso y el usuario crea que es la página oficial de su banco. Una vez la víctima accede con sus datos bancarios o realiza compras, el atacante recopila todos los datos para robarlos.
[/nextpage]
