Phishing o robo de identidad: que no te engañen

En comparación con 2015, la cantidad de ataques de phishing financieros aumentó un 13,14% en 2016. Esto puede deberse a la distribución de mensajes de correo maliciosos o a través de sitios web fraudulentos.


Según un análisis sobre las amenazas financieras publicado por Kaspersky, casi la mitad de los ataques de phishing registrados en 2016 por las tecnologías heurísticas de la empresa, tenían como objetivo robar el dinero de su víctima. Los ciberdelincuentes están particularmente interesados en conseguir datos relacionados con los principales bancos multinacionales, sistemas de pago populares y tiendas de Internet.

El phishing financiero siempre ha sido para los cibercriminales una de las maneras más fáciles de ganar dinero ilegalmente. No tienen que ser un programador experto, y tampoco invertir mucho dinero en infraestructura de apoyo. Por supuesto, la mayoría de los esquemas de phishing son fáciles de reconocer y evitar, pero a juzgar por lo que vemos en nuestras estadísticas, mucha gente todavía no es lo suficientemente cautelosa cuando se trata del manejo de sus datos financieros en línea. De lo contrario, no habríamos visto tantos ataques en 2016”, señala Nadezhda Demidova, analista de contenido web de Kaspersky Lab.

El phishing o robo de identidad se trata de un tipo de fraude en línea llevado a cabo por los conocidos como ladrones de identidad. El término phishing proviene de la palabra en inglés “fishing”, que significa “pesca”. Como el propio nombre indica, el estafador utiliza sobre todo correos spam, sitios web falsos, software de actividades ilegales y otras técnicas para engañar a los usuarios con el fin de obtener información confidencial, como los datos de sus tarjetas de crédito o de sus cuentas bancarias para después obtener ventajas financieras con la transferencia electrónica de valores o realizar compras utilizando los datos de la tarjeta de crédito.

¿Cómo funciona el phishing?

La técnica que utilizan los “phishers” para obtener los datos es a través del envío de mails de spam. Estos correos electrónicos tienen una estética similar a los de una empresa conocida que puede contener el logotipo y el nombre de la empresa, para así aparentar ser un correo de confianza. El mensaje suele dirigir al destinatario a un sitio web falso, que al igual que el correo electrónico, parece legítimo. Una vez que el usuario se encuentra en este sitio web, se le solicita información confidencial como números de la seguridad social, números de cuenta, contraseñas, etc.

Hace poco, el Instituto Nacional de Ciberseguridad (Incibe) alertó de un nuevo phishing que suplanta a PayPal. Se trata de un sitio web que simula ser PayPal para robar datos personales, bancarios y de tarjetas de crédito.

El fraude comienza con la llegada de un mail simulando ser de PayPal, y cuyo contenido muestra un mensaje alarmante. El mensaje es acerca de una posible actividad extraña en su cuenta de PayPal. Esto da lugar a que el usuario “afectado” haga clic en un enlace que le dirige a una web que nada tiene que ver con PayPal.

Medidas para no caer en la trampa

Algunos consejos importantes para protegernos del phishing son:

No hacer clic en los enlaces en correos electrónicos o páginas web si se tiene dudas sobre su legitimidad.
• Analizar el mensaje del correo electrónico y no confiar en el nombre del remitente si no se está seguro.
No proporcionar información personal mediante correo electrónico.
• Tener precaución con los archivos adjuntos. Algunos de éstos pueden incluir malware.
• Al realizar pagos en Internet, comprobar siempre la legitimidad del sitio web.

Comparte:

Escrito por

Equipo de redacción de Solo pienso en TIC, el blog de SIAG Consulting.

Deja un comentario