¿Qué es el phishing? Tipos, consecuencias y cómo evitarlo

El phishing es un ataque informático que puede tener consecuencias tan graves para ti, como que te roben los datos bancarios o cualquier otro dato confidencial. Esta estafa puede poner en peligro tu patrimonio o tu reputación.

Mediante esta técnica, los ciberdelincuentes, haciéndose pasar por empresas o entidades de confianza, buscan hábilmente provocar una acción por tu parte que les permita robarte tus datos. 

En ocasiones puede resultar complicado distinguir y evitar este fraude, por lo que te hemos preparado información detallada para que sepas definitivamente qué es el phishing, qué tipos existen, cuáles pueden ser sus consecuencias y, lo más importante, cómo puedes evitarlo.

¿Qué es el phishing?

El phishing es una técnica de ciberdelincuencia que utiliza como soporte un mensaje mediante el que, suplantando la identidad de una institución, una empresa o un servicio conocido, se pretende robar datos confidenciales de los usuarios. 

Un elemento esencial es la necesidad de los ciberdelincuentes de ganarse la confianza de la persona a la que desean estafar. Por este motivo tomarán la imagen de marca de la identidad que usurpan enviando mails o mensajes con su logo, colores corporativos, etc.

Como su propio nombre indica, el phishing consiste en “pescar” datos de los usuarios. 

¿Cómo funciona el phishing?

El funcionamiento del phishing suele ser el siguiente: 

• Recibes un mensaje de phishing ya sea por mail, SMS, etc. 
• Clicas en el enlace fraudulento que contiene. 
• Aterrizas en una página web trampa que reproduce en la mayoría de los casos la imagen de la identidad que roban, o bien te invitan a descargar un archivo adjunto corrompido. 
• Se te solicitan datos confidenciales como contraseñas, nombres de usuario, números de tarjetas bancarias, etc. 
• Tus datos son utilizados para estafarte.

Ejemplos de phishing

Con la intención de ilustrar el modus operandi de este fraude queremos compartir contigo en qué consisten algunos casos de phishing, máxime teniendo en cuenta que los mensajes que puedes recibir son de diferente naturaleza: 

• Prevenirte de una actividad sospechosa en tu cuenta bancaria o cuenta personal de alguna plataforma. 
• Comunicarte un problema con la información de pago. 
• Solicitarte la confirmación de algún dato personal. 
• Enviar en archivo adjunto una factura de la que no tienes constancia. 
• Solicitar un clic en un enlace para resolver un problema con algún envío de paquetería.
• Confirmarte que estás pendiente de recibir un reembolso de Hacienda o de la Seguridad Social. 
• Felicitarte por haber ganado un sorteo. 
• Enviarte recomendaciones antifraude. 
• Prevenirte de un corte de suministro inmediato si no realizas alguna acción.

Tipos de phishing

Esta técnica digital de delincuencia crea trampas para los usuarios en diferentes soportes.

Por correo electrónico

Puedes recibir emails que contienen información falsa en la que hay un enlace hacia páginas webs y/o formularios destinados a que introduzcas datos personales. 

También pueden contener un fichero adjunto corrompido que instala en tu dispositivo un programa para robar tus datos. 

Por SMS

Puedes recibir un mensaje de phishing por SMS, esto es, a través de un mensaje de texto en el teléfono móvil. 

Esto se conoce como smishing y el objetivo es conseguir engañarte para que descargues un malware o software malicioso, o que te dirijas a una web anzuelo. 

En redes sociales

En este caso, el fraude se lleva a cabo mediante la creación de perfiles y páginas profesionales falsas.  

Por otro lado, si nos centramos en el tipo de entidad o empresa a la que se usurpa la identidad, algunos de los phishing más habituales son los siguientes. 

Bancario

Tanto mediante correos electrónicos como a través de SMS, el phishing bancario es uno de los más habituales. 

En la jurisprudencia del phishing bancario en España encontramos sentencias que han condenado a un banco por incumplimiento de los deberes de diligencia en la prevención del fraude. 

En resumidas cuentas, por no tener habilitado un mecanismo antiphishing para autentificar las operaciones.

De instituciones

En este caso puedes recibir avisos falsos de Hacienda, de la Seguridad Social, del Servicio Público de Empleo Estatal (SEPE), etc. 

Consecuencias del phishing

Las consecuencias pueden ser muy graves, pudiendo afectar a tu patrimonio y a tu derecho a la privacidad digital. 

Así las cosas, entre los riesgos más habituales a los que te puedes exponer se encuentran: 

• Cargos fraudulentos en tu tarjeta de crédito. 
• Pagos fraudulentos que crees oficiales.
• Pérdida de acceso a contenido del dispositivo. 
• Robo de documentos confidenciales. 
• Usurpación de tu identidad. 

¿Cómo evitar el phishing?

Llegados a este punto, queremos tranquilizarte porque el phishing se puede evitar. Vamos a mostrarte cómo puedes aumentar tu seguridad digital:  

• Verifica siempre el remitente de tus correos electrónicos.
• Comprueba si hay errores ortográficos o gramaticales en el cuerpo del texto, ya que suelen ser habituales. 
• Sospecha de los encabezados genéricos como “Querido amigo”, “Notificación a usuario”, etc. 
• No te fíes de los mensajes que te presionan para que realices una acción determinada. 
• Contacta con tus proveedores de servicios o instituciones si sospechas de un posible fraude para que verifiquen el contenido.
• Si haces clic en un enlace que te lleva a una página web, comprueba que la información que aparece en la barra de direcciones corresponde a la empresa u organismo oficial al que se te ha intentado dirigir.
• Verifica que las páginas webs a las que llegues son seguras y disponen de una dirección HTTPS con un candado gris visible en la barra de direcciones. 
• Desconfía de las informaciones profesionales u oficiales que recibas a través de remitentes con extensiones genéricas como gmail, yahoo o hotmail. Las instituciones y organizaciones suelen tener su propio dominio.
• Activa el sistema antifraude en tu proveedor de correo electrónico.
• No compartas información personal más allá de tus aplicaciones y plataformas de confianza que hayas comprobado de antemano. 
• Mantén tus aplicaciones actualizadas.

En Smowltech la seguridad digital es una máxima, así lo demostramos con nuestros planes de proctoring que te permiten crear espacios respetuosos con la privacidad de tus usuarios y que autentifican su identidad mediante soluciones innovadoras como la inteligencia artificial.  Solicita una demo gratuita para que puedas comprobar la supervisión en línea de última generación.