Phishing, ¿qué es y cómo identificarlo?

Phishing, ¿alguna vez habías oído esa palabra? Si no se conoce un poco el mundo de Internet es posible que se desconozcan términos como malware, troyano y phishing, pero es importante saber qué significan y por qué pueden ser un gran problema para nosotros.

Todos esos términos están relacionados a virus informáticos y técnicas para poder obtener información de los ordenadores y/o de las personas que los utilizan. Esta información puede ser archivos (generalmente imágenes y vídeos por los cuales luego piden ‘rescates’), datos personales, imágenes y sonido de la cámara web y, en ocasiones más preocupantes para la economía de las personas, datos bancarios y de tarjetas de crédito.

Qué es el Phishing

Como suena. Puede ser muy preocupante para los usuarios, que en muchas ocasiones desconocen que alguien puede robar su información de muchas maneras distintas. Por esa razón es importante estar al tanto de lo que ocurre, y de cómo poder identificar y evitar estos problemas que la red ha traído a los ordenadores de todos los hogares.

Qué es el Phishing

Phishing es el término que se utiliza en el mundo de la informática para identificar una suplantación de identidad. Generalmente se valen de la ingeniería social para poder obtener información de las mismas personas, en lugar de extraerla como sucede con los virus y el malware.

Se denomina phisher a la persona que hace uso de esta técnica para extraer información de las personas. Básicamente, un phisher se encarga de suplantar la identidad de una persona, empresa o servicio de confianza. De esta forma, a través de correo electrónico, mensajería instantánea, mensajes de texto u otros medios, se pone en contacto con una persona para poder extraer información que pueda ser de valor.

Generalmente las personas caen en estas técnicas por medio de correo electrónico. El pisher envía un mail a un usuario, valiéndose de información como servicios a los que está suscrita dicha dirección de correo, haciéndose pasar por dicho servicio. De esta forma, indica que ha sucedido algún error con un recargo, que se han producido filtraciones de datos o que hay que volver a añadir dicha información. Así es como las víctimas proporcionan nuevamente su información personal, como números de documento, datos de contacto y datos bancarios. Pero en lugar de ofrecérselos al sitio de confianza lo están haciendo a una persona desconocida que sólo quiere robar dicha información.

Para poder hacerlo de la forma más creíble posible, los phishers se encargan de montar un sitio web con una apariencia idéntica o similar, de forma que las víctimas no puedan sospechar de dichos sitios. Así ofrecen su información personal sin dudar de que lo están haciendo al servicio que conocen personalmente.

Cómo identificar casos de Phishing

A pesar de ya estar en un año en el que la gran mayoría de las personas se desenvuelven con gran facilidad en el mundo de internet, y ya son conscientes de estas prácticas, aún existen casos de phishing. Puede ser raro verlos aún, pero siguen habiendo muchas personas que no están familiarizadas con el tema y pueden ser víctimas de ello, incluido tú.

Afortunadamente, existen muchas formas de identificar el Phishing de forma sencilla. Aquí te vamos a mostrar algunos de los parámetros que los atacantes no pueden controlar como si fuesen de la empresa legítima, por lo que se les puede identificar y evitar así ser víctimas de phishing.

Por la dirección de correo electrónico / remitente

Todas las empresas tienen sus propias direcciones de correo electrónico. Por ejemplo, si tu banco te envía un correo electrónico, en la dirección se podrá ver algo similar a personal@tubanco.com. De esta forma podrás identificar fácilmente si es o no un correo legítimo. Cualquier otro dominio que no sea el de la entidad que se identifica puede ser una persona suplantando dicha identidad.

Esta información se encuentra en el mismo correo recibido. Abre el mail, pulsa sobre el remitente e identifícalo. También sucede algo similar con los mensajes de texto (SMS / MMS), mensajes instantáneos y demás.

HTTPS web segura

Por la protección de la web (HTTPS)

¿Ya has abierto el sitio web? ¿La dirección parece legítima? En ocasiones hay quienes compran un dominio prácticamente idéntico para poder dotar de mayor precisión a la hora de estafar. De un primer vistazo pueden no verse las diferencias, por lo que no es raro abrir un sitio web desde el correo electrónico. ¿Cómo identifico ahora que es la web legítima? Hoy en día todos los sitios cuentan con protección HTTPS. Si esa web no la tiene, duda de ella.

Por la dirección web (URL)

Como sucede con los correos electrónicos, la dirección URL del sitio web de la empresa es único. No pueden haber dos iguales por lo que basta con identificar que el sitio tiene la URL que le corresponde. Nuevamente, es importante cerciorarse de que es correcta para evitar cualquier sorpresa. No sólo hay que mirar que esté bien escrito el nombre de la URL, sino también el dominio (mibanco.com es la web de mi banco, pero mibanco.blog no tiene nada que ver con él).

Formas comunes de identificar el Phishing

Además de los métodos para identificar a potenciales phishers que hemos visto más arriba, existen otras cosas a tener en cuenta para poder sacar a la luz a una persona sospechosa que intenta extraer información para su beneficio personal.

Las empresas nunca solicitarán tu información: En contadas ocasiones una empresa puede solicitar que vuelvas a otorgarle cierta información. Siempre duda cuando una compañía o servicio solicite información que ya has proporcionado.

La información necesaria la pedirán a través de sus plataformas: En las pocas ocasiones en las que se puede necesitar nuevamente alguna información, ésta se dará a través de la plataforma oficial. Nunca solicitarán que envíes dicha información a través de un correo electrónico.

¿Faltas de ortografía? ¡Peligro!: Ninguna empresa enviará correos electrónicos con faltas de ortografía. Es algo elemental si quieren cuidar su imagen. Si has recibido un email de una empresa y está repleto de faltas, seguramente se trate de alguien intentando ‘pescar’ información.

Cuidado con las amenazas: Muchas personas caen en esta clase de trampas debido a las amenazas. Pague o le multaremos. Si no añade su información recibirá recargos. Es importante leer todo calmadamente y no caer en las amenazas que puedan escribirse en un correo electrónico. Sólo las empresas de recobro recurren a las amenazas, y lo hacen únicamente para que paguen, puesto que tampoco pueden afectar a las personas sino que las intimidan para que paguen algo innecesario.

Cuidado con los clics: Algunos phishers se valen de virus para poder obtener más información jugosa. Que tengas un antivirus instalado en el equipo no significa que seas invulnerable. Ten cuidado dónde haces clic y qué descargas de los correos electrónicos. Algunos archivos pueden estar infectados. Desconfía siempre de todo lo que pidan que descargues a no ser que sea algo que tú hayas solicitado.