Phishing: qué es, ejemplos y cómo detectarlo

Los ciberdelincuentes siempre están al acecho. Son millones de personas por todo el mundo las que cada día se exponen a una trampa digital. Cebos con los que los hackers pretenden hacer caer a las víctimas y robar su dinero o información personal.

De todas las estafas digitales que existen, unas son más populares que otras. Sería el caso, por ejemplo, del phishing, una técnica ampliamente usada en el mundo de la ciberdelincuencia. Así, muchos usuarios han visto peligrar su seguridad digital por culpa de este tipo de ciberataque. 

Definición de phishing y significado

El Instituto Nacional de Ciberseguridad (Incibe) define el virus phishing como una "técnica utilizada por ciberdelincuentes para obtener información confidencial". Esta información pasa por contraseñas y números de tarjetas de créditos principalmente. Este sistema usa todo tipo de malwares para para instalar programas maliciosos en los dispositivos de los internautas. 

El método phishing se aplica mediante correos electrónicos. Es decir, los usuarios reciben un email falso en el que, normalmente, los ciberdelincuentes suplantan la identidad de empresas y organizaciones pidiendo a los internautas que descarguen algún archivo, que resulta ser un virus. Lo más frecuente es que se hagan pasar por nuestra entidad bancaria, sistemas de paqueterías, Hacienda u otro tipo de instituciones conocidas. 

Ejemplos de phishing en España

Son muchos los ejemplos de phishing reales que se denuncian en España cada día. La Guardia Civil advierte a los ciudadanos cada vez que detecta una nueva alerta. Hace unas semanas se daba un ciberataque phishing suplantando la identidad del SEPE. Se produjo un aluvión de correos electrónicos maliciosos en los que se pedía a los usuarios descargar un fichero accediendo a un determinado enlace. El propio SEPE advirtió de la oleada asegurando que el objetivo de los hackers era infectar a los dispositivos con un malware conocido como Ousaban. 

Otro caso reciente es el de las multas de la DGT. Una vez más, muchas personas recibieron un supuesto email de la DGT reclamándoles una sanción. La realidad detrás de este mensaje no es otra que un ataque phishing. "La verdadera #DGT no notifica sanciones vía email ni por SMS, sólo a través de correo postal o de la Dirección Electrónica Vial", advirtieron las autoridades. 

Tipos de métodos phishing y ejemplos

El método phishing se puede dar por muchas vías. Aunque la más conocida es el a través del correo electrónico, lo cierto es que no es la única. Los internautas también pueden estar expuestos a esta estafa digital mediante las redes sociales, como Instagram o WhatsApp y métodos de pago, como Paypal. 

Sin embargo, la dinámica siempre es la misma. Consiste en falsificar una identidad y solicitar al usuario que se descargue algún documento o que acceda a una determinada URL con un cebo muy tentador. Hay que prestar especial atención a esas direcciones porque consiugen ser muy similares a las oficiales. 

Phishing en el correo

El Incibe distingue entre phishing bancario, a entidades públicas y empresas privadas. En el primer de ellos suplantan a una entidad financiera mientras que en las otras dos categorías se hacen pasar por instituciones públicas o empresas muy conocidas. 

Phishing en Instagram

En el caso de Instagram, el ataque phishing consiste en recibir un correo en el que se solicita al usuario que inicie sesión en su perfil de la red social para leer una notificación importante en esa cuenta. El mensaje contiene un enlace a una web extraña donde se roban las credenciales. 

Phishing de Whatsapp

Los ciberdelincuentes utilizan WhatsApp como otra vía para cometer sus delitos. Normalmente, en la app de mensajería se hacen pasar por el propio equipo de la red social o alguna fuente legítima. 

Phishing de Paypal

Muchas webs son fraudulentas y sus métodos de pagos también. Paypal es uno de los más suplantados por los ciberdelincuentes. En el caso del phishing, los internautas reciben un correo reclamando un pago. 

Diferencia entre phishing y phishing car

A partir del phishing se han derivado otros métodos que son similares pero con diferencias fundamentales. Es el caso, por ejemplo, del phishing car. Esta estafa usa como cebo la venta de un coche de segunda mano para robar el dinero al usuario. Normalmente, vehículos de alta gama a precios bajos.

El estafador intercambia una serie de mensajes con la víctima a la que le hace creer que el vehículo se encuentra en el extranjero. De esta forma, solo le exige el pago por adelantado del transporte del coche. Una vez cobrado el importe, el supuesto vendedor desaparece con el dinero del afectado. 

Cómo evitarlo y dejar de recibir estos correos

Los peligros que representa el phishing son muchos. Pero, existen formas de protegerse de estos ataques. El Incibe recomienda no abrir correos que no se han solicitado o procedentes de direcciones desconocidas. Por supuesto, no facilitar nunca ningún tipo de información personal, no clicar sobre archivos desconocidos y, menos aún, acceder a links maliciosos. 

También es aconsejable mantener actualizado los dispositivos y verificar siempre la identidad de la persona que solicita datos confidenciales. Pero, ¿cómo dejar de recibir correos de phishing? Para ello hay que marcar esos mensajes como spam y bloquear a los usuarios. 

Cómo denunciar una estafa de phishing

Mucha gente se pregunta: "Fui víctima de phishing, ¿qué hago?". En este caso, hay que contactar inmediatamente con el banco o la entidad que haya sido suplantada. Además, hay que cambiar todas las contraseñas y usar un antivirus para encontrar el malware. 

Otro paso imprescindible es denunciar en la Policía Nacional. La víctima del phishing debe notificar a las autoridades el ataque para que estas puedan encontrar al culpable. La denuncia se puede realizar en cualquier comisaría, por teléfono o a través de internet.