Paula Carrión

Tiempo estimado de lectura: 3 minutos

Hoy en día pasamos gran parte de nuestro tiempo en internet; en las redes sociales, compramos online, conocemos gente… Con el auge de estas nuevas formas de interacción a través de la red, se han abierto otras vías y medios para robar, estafar, y en definitiva, delinquir de todas las formas imaginables.

En este caso, vamos a indagar en un fenómeno conocido como ‘Phishing’. ¿Pero, qué es exactamente? Al contrario de la creencia popular, el ‘phishing’ no es un delito en sí, ni tampoco una especie de hackeo. Se trata, en pocas palabras, de una técnica que utilizan los delincuentes en la red, con el objetivo de conseguir todo tipo de datos de la víctima. En realidad, es un sistema bastante sencillo. El delincuente se hace pasar por un tercero de confianza para la víctima, mediante correos electrónicos, SPAM, enlaces, SMS, llamadas o cualquier vía. Normalmente, aluden algún problema respecto a algún dato o contraseña, añadiendo a eso un factor de presión para que la víctima “resuelva” ese problema rápidamente, proporcionando los datos que el infractor le pide. Estos datos, después son utilizados para fines ilícitos.

Con un ejemplo se entiende mucho más fácil: un día llega un correo, por ejemplo, de una entidad bancaria, advirtiendo que hay un error o un problema con tu cuenta, y que ésta será bloqueada en caso de no proporcionar inmediatamente ciertos datos, en este caso; tu número de cuenta, contraseña, pin digital, número de tarjeta, etc. Esto provoca que la víctima se asuste por el bloqueo de su cuenta, y entonces proporcione los datos que se le pide. De este modo, el infractor puede utilizar estos datos para realizar transferencias, sacar dinero, etc. Como se puede ver, en ningún momento han adivinado tus datos, sino que los proporciona la víctima de manera inconsciente debido a un engaño.

Como este ejemplo, puede haber miles, se pueden hacer pasar por bancos, redes sociales, empresas, todo tipo de webs o tiendas online…, pero el modus operandi es siempre muy similar al descrito en el párrafo anterior.

Pero, ¿cómo se puede prevenir o intentar evitar ser víctima de estos ataques en la red? En realidad, es muy sencillo. La primera norma es básica, nunca proporcionar ningún dato o contraseña en ninguna plataforma que no sea oficial o 100% fiable. 

En caso de que te llegue algún correo o SPAM, es crucial comprobar que la dirección de correo es la oficial de la empresa que se supone que te está contactando. Es muy conveniente, como extra, intentar contactar con la empresa por otra vía. Es decir, si te llega un correo de tu banco aludiendo a un problema con tu cuenta bancaria, llamar a tu oficina habitual para comprobar la información que te ha llegado en el correo. También hay ciertos detalles que pueden darte información sobre un posible engaño, como la manera en la que está redactado el correo o si hay faltas de ortografía. Si en el correo hay un link, es muy importante también fijarse en los detalles de la página a la que te redirecciona. Sobre todo, el dominio, el logo de la supuesta empresa, y una vez más la ortografía, redacción, disposición de la web. Una vez más, es conveniente comparar en una ventana distinta la página oficial de la supuesta empresa, y nunca introducir datos en ninguna web a la que se te ha redireccionado mediante un link.

En resumen, la prevención es muy sencilla: desconfiar de cualquier correo, SMS, link, que te llegue de alguna supuesta empresa o de un tercero. Tener sentido común, nunca proporcionar ningún dato ni contraseña en este tipo de webs ni correos. Comprobar siempre por otro medio el supuesto problema, y si fuera posible intentar contactar con la empresa oficial. Por último, fijarse muy bien en la dirección de correo, en el dominio y el link, en la web, el logo o cualquier detalle que llame la atención.