Phishing: qué es y cómo se puede prevenir
El phishing es uno de los ciberataques más comunes que existen y que puede poner en riesgo tu información personal. Basta con un pequeño descuido para caer en la trampa, pero sabiendo identificarlo, es posible evitar la vulneración de tu información. Aquí te contamos lo más importante que debes saber sobre el phishing y cómo prevenir un ataque de este tipo.
¿Qué es el phishing?
Definición de: phishing
Phishing es un término usado en el área informática y ciberseguridad que hace referencia a una serie de técnicas de ingeniería social llevadas a cabo por ciberdelincuentes para conseguir información valiosa de sus víctimas.
Estas técnicas incluyen engaño, suplantación de identidad y manipulación psicológica con el fin de que la persona atacada revele información confidencial sin que se dé cuenta de ello.
¿Qué fin tiene el phishing?
Cada ciberatacante puede tener su propia intención al hacer phishing. Algunos solo quieren acceder a tu información bancaria para hacer compras con tus tarjetas de crédito o débito. Otros podrían ir más allá y recabar tu información para venderla por internet o solicitar un rescate por ella, lo cual derivaría en otro tipo de ciberataque llamado ransomware.
A pesar de ello, el principal objetivo del phishing es obtener información personal y datos sensibles para después sacar ventaja y cometer otros delitos. Por eso, es importante entender cómo funciona el phishing para evitar caer en la trampa de los ciberdelincuentes.
¿Cómo funciona el phishing?
Imagina si fueras de pesca a un lago. Para conseguir un pez con éxito, pondrías una carnada atractiva en el anzuelo que atraiga a los peces, ¿no? Lo mismo sucede con el phishing: los ciberatacantes engañan a sus víctimas haciéndose pasar por empresas, entidades o incluso personas de confianza con el fin de extraer información valiosa.
La manera más común en que sucede es la siguiente:
- La víctima recibe un correo que se hace pasar por alguna empresa o alguna persona conocida pidiéndole realizar alguna acción inmediata como: cambiar la contraseña, instalar un nuevo software, activar alguna cuenta, etc.
- Usualmente, el correo viene acompañado de un enlace o un archivo descargable y se le solicita a la víctima abrirlo a la brevedad para poder continuar con el proceso.
- Finalmente, si la víctima cae en la trampa, proporcionará información valiosa en el sitio falso sin que ella se dé cuenta. Esto puede incluir correos electrónicos, contraseñas y hasta información personal como nombres, cuentas bancarias, direcciones postales, etc.
Aunque esto suena fácil de identificar, en la práctica es mucho más complejo de lo que suena. Los ciberatacantes suelen crear sitios web falsos muy similares a los reales, además de usar trucos psicológicos como la urgencia para hacer que sus víctimas caigan más rápido.
¿De dónde viene la palabra phishing? Origen de este término
Su origen es el idioma inglés, que en español hace referencia a la pesca, ya que funciona de manera similar. La palabra phishing es una mezcla de dos términos: fishing (pesca) y el phone phreaking, que es una práctica del siglo XX. Al juntarlas, deriva el phishing, que es un tipo de ciberataque cuyo fin principal es engañar al usuario para obtener información secreta.
Características del phishing
#1 Suele ser un correo breve y sin mayor contexto
Esto significa que el correo no está dirigido personalmente para ti. Incluso, podría contener información errónea.
Por ejemplo, imagina que eres usuario de la tarjeta de crédito Stori y es la única tarjeta que usas, pero recibes un correo electrónico de otra tarjeta de crédito con la que nunca has tenido contacto. Incluso, puede que simplemente te llegue un correo electrónico diciendo:
“Estimado usuario, evite bloqueo de sus cuentas, revise con urgencia la información de tus tarjeta de crédito en el siguiente enlace”
Esta es una característica y una señal de que ese correo electrónico puede ser una trampa del phishing.
#2 Hay un llamado urgente a hacer una acción concreta
Como en el ejemplo anterior, los phishers suelen pedirte que realices alguna acción urgente y/o necesaria para evitar algún bloqueo o interrupción del servicio. Este suele ser un truco psicológico usado por los ciberatacantes para hacerte creer que no tienes tiempo de revisar si es un correo legítimo o no.
#3 Uso de caracteres especiales y errores de escritura
Para terminar de darle detalle al engaño, suelen usar caracteres especiales como signos de puntuación y números que simulan las letras de un enlace a un sitio web real. También es posible que cometan algunos errores ortográficos y gramaticales en el cuerpo del correo. ¿Puedes identificar estos errores en el ejemplo que usamos en esta sección?
¿Qué pasa si caigo en phishing?
Las consecuencias de ser víctima del phishing pueden ir desde el acceso y uso de tu información bancaria para hacer compras sin tu consentimiento hasta el mal uso de tus datos e incluso la venta de los mismos en sitios ilegales.
¿Cómo prevenir el phishing?
- Presta atención a las señales: sospecha de cualquier indicio que te haga dudar de la veracidad del correo. Si es muy urgente que realices una acción, el mensaje se siente raro o notas muchas faltas de ortografía, es muy probable que se trate de un intento de phishing.
- Evita hacer clic en cualquier enlace: no des clic a links cuyo destino desconozcas. Tampoco descargues archivos si no esperabas recibir alguno por medio de correo electrónico. Muchas veces, basta con un solo clic para causar daño informático. Antes de tocar cualquier botón, asegúrate de que el correo que recibiste sea legítimo.
- No proporciones información personal: incluso si es tu banco quien te pide datos como contraseñas y claves de acceso. Nunca proporciones esta información sensible fuera de entornos seguros como un sitio web oficial o una aplicación legítima. En entornos sociales digitales, evita compartir información que otras personas en la red podrían usar en tu contra.
- Cambia tus contraseñas con frecuencia: así, te aseguras de reducir el riesgo de cualquier otro ciberataque, no solamente de ser víctima de phishing.
Preguntas frecuentes relacionadas con el phishing
P: ¿Dónde se practica más el phishing?
R: El correo electrónico es el medio más común donde se practica el phishing, pero también puede darse en sitios web, redes sociales, mensajes SMS y hasta por llamadas telefónicas.
P: ¿Qué tipos de phishing hay?
R: Aunque el phishing por medio de correo electrónico es el más común, existen otros tipos igual de peligrosos que son:
- Phishing por sitio web: páginas de internet con un aspecto real y legítimo pero que resultan ser falsas.
- Phishing por redes sociales: también puede suceder que alguien se haga pasar por un conocido tuyo y te pida realizar alguna acción desde la mensajería instantánea de redes sociales.
- Smishing: son mensajes de texto SMS con enlaces para descargar alguna aplicación maliciosa.
- Vishing: engaño por voz (se da con frecuencia por llamada telefónica).
P: ¿Qué buscan las personas que hacen phishing?
R: Cada ciberatacante puede tener sus propias intenciones, pero su principal objetivo es obtener información confidencial por medio de engaños y manipulaciones.
P: ¿Cómo se le llama a quienes hacen phishing?
R: Phisher es el término con el que se le conoce a alguien que realiza prácticas de phishing.
P: ¿Qué hacer si te llega un correo de phishing?
R: Reportar y borrar el correo electrónico es lo primero que debes hacer. Posteriormente, podrías ponerte en contacto con la empresa o la persona por quien el phisher se hizo pasar solo para corroborar cualquier información no sensible.
Recuerda que esta información es solo de carácter informativo. Si tienes más dudas al respecto, te recomendamos buscar asesoría personalizada.
Selecciona tu producto ideal:
Tarjetas de crédito sin anualidad:
Stori Card
Tarjeta de crédito con 99% de aprobación
Stori Black
La tarjeta que te da 3% de cashback