El termino Phishing es utilizado para referirse a uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.
El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.
“El phishing es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva”.
Según el estudio ‘Evaluación, Retos y Amenazas a la Ciberseguridad’ de 2021, que cita indicadores de la Fiscalía General de la Nación, hasta junio de este año se registraron más de 23.000 noticias criminales, un 30% más que el mismo periodo de 2020, el cual presentó 18.290 casos.
El análisis evidenció de forma detallada las modalidades de ciberataques más denunciadas, como es el caso de la violación de datos personales que se ubica en el primer lugar, presentando un incremento del 108% con 6.649 denuncias instauradas frente a las 3.191 registradas en el 2020.
Mientras tanto la segunda modalidad más usada con un incremento del 29% es la suplantación de sitios web para capturar datos personales, «que precisamente tiene una relación directa con la tendencia anterior, ya que esta modalidad opera bajo enlaces maliciosos para la difusión de códigos dañinos».
La captura de datos bien puede presentarse a través de phishing, smishing, o pharming y dice el reporte que tuvo un aumento de 638 casos con 2.825 denunciados ante la Fiscalía General de la Nación frente a los 2.187 del 2020 en el mismo periodo.
Este documento señala que la tercera y última modalidad con mayor incremento durante el 2021 es el acceso abusivo a sistema informático con una variación de 806 casos que corresponden al 26% de aumento frente a las cifras denunciadas durante el 2020 que alcanzaron 3.059 casos y las registradas durante el 2021 que ya señalan 3.865 denuncias instauradas.
Ataques cibernéticos en Colombia crecieron 36 % en primer semestre de 2021
La violación de datos personales sigue siendo el delito más frecuente en canales digitales.
Cómo reconocer un mensaje de Phishing
- Es raro que las empresas -ya sean de banca, energía o telecomunicaciones- pidan datos personales vía correo electrónico. El mero hecho de que ocurra debería ponernos en guardia.
- No siempre es fácil reconocer los mensajes de phishing por su apariencia. Sin embargo, reproducir de manera fidedigna el formato de una empresa requiere un tiempo y esfuerzo que los criminales no suelen estar dispuestos a invertir. Los errores, incoherencias o faltas de ortografía son un indicio claro. Fíjate también en la dirección del remitente.
- Sé precavido en las operaciones desde tu smartphone. La creciente popularidad de los teléfonos inteligentes hace que muchos usuarios realicen muchas de sus gestiones en su móvil. Los criminales lo saben y tratan de aprovecharse de la pérdida de claridad derivada de pantallas más pequeñas y de menores medidas de seguridad.
Consejos para protegerse del phishing:
La regla de oro, nunca le entregue sus datos por correo electrónico. Las empresas y bancos jamás le solicitaran sus datos financieros o de sus tarjetas de crédito por correo.
✔ Si duda de la veracidad del correo electrónico, jamás haga clic en un link incluido en el mismo.
✔ Si aún desea ingresar, no haga clic en el enlace. Escriba la dirección en la barra de su navegador.
✔ Si aún duda de su veracidad, llame o diríjase al su banco y verifique los hechos.
✔ Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.
Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
Cerciórese de siempre escribir correctamente la dirección del sitio web que desea visitar ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.
Si sospecha que fue víctima del Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.
Todos los usuarios del correo electrónico corremos el riesgo de ser víctimas de estos intentos de ataques. Cualquier dirección pública en Internet (que haya sido utilizada en foros, grupos de noticias o en algún sitio web) será más susceptible de ser víctima de un ataque debido a los spiders que rastrean la red en busca de direcciones válidas de correo electrónico. Éste es el motivo de que exista este tipo de malware. Es realmente barato el realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos con tan sólo un pequeñísimo porcentaje de éxito.
La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques.