Acerca del phising y de cómo protegerse de él, por Grupo NEOX
3 min readGrupo NEOX es una agencia de detectives privados ubicada en Murcia pero con ámbito de actuación en toda España, que colabora con despachos de abogados, empresas y particulares en cuestiones de índole familiar (divorcios, control de hijos) o laboral (despidos, control de socios de empresas). También asesora en relación con la prevención sobre delitos tecnológicos, como el phising.
El despacho lleva 25 años al servicio del ciudadano y de los tribunales para conocer la verdad sobre determinados hechos y conductas. Con más de 3.000 investigaciones realizadas, se trata de una de las agencias más relevantes de la zona, reconociéndose por el equilibrio entre el trabajo realizado y el precio.
Concepto y mecanismos de intromisión del phising
Según datos del Ministerio del Interior, el 59% de las ciberamenazas son estafas relacionadas con el phishing. Muchas veces se recibe algún tipo de correo electrónico pretendiendo ser el banco o alguna empresa de confianza (agencia tributaria, banco, compañía de transporte) solicitando datos personales, como correo electrónico, número de cuenta o incluso contraseña de la entidad bancaria del destinatario. Si este es el caso, esta acción se conoce como phising. Con el auge de las compras por internet y los envíos a domicilio de las compañías de transporte, el envío de mail de estas plataformas se ha multiplicado. Mensajes como “Tu paquete no ha sido posible entregarlo, pincha aquí para reprogramar entrega”, proliferan. Normalmente, estos mails maliciosos están bien construidos, pero se pueden observar detalles imperfectos: faltas de redacción u ortografía y una llamada a la acción muy llamativa.
Toda persona que disponga de una dirección electrónica válida puede ser víctima potencial, ya que existen mecanismos capaces de rastrear la red buscando direcciones. De esta manera, cualquier dirección pública que se haya utilizado en internet será vulnerable ante un posible ataque de estos estafadores.
Se trata de una de las estrategias fraudulentas más utilizadas por los piratas informáticos para obtener información de datos confidenciales y así estafar. A través del phising, los ciberdelincuentes pueden tener acceso a contraseñas de correo electrónico o entidad bancaria y utilizarlas en contra del usuario, ya sea para estafar suplantando su identidad o, incluso, para poder someterlo a continuos chantajes.
Cómo evitar el phising
El phiser o ciberestafador utiliza técnicas de ingeniería social para ganarse la confianza del usuario. En ese sentido, utiliza, por ejemplo, el correo electrónico de un banco u otra entidad conocida que, de forma habitual, preste sus servicios, para sustraer información confidencial o instalar en sus dispositivos algún tipo de malware o virus malicioso.
La información que se puede conseguir a través de phising es muy variada, pero se puede resumir en datos personales, información bancaria y contraseñas de acceso a cuentas de correo y redes sociales. Además, el ataque puede llegar por correo electrónico, SMS, redes sociales y también a través del registro de llamadas, tanto entrantes como salientes. Pero hay que recordar que sin la ayuda del usuario, no hay phishing. Por eso, hay que desconfiar de todo aquel que pida información personal, comprobar el dominio del remitente y, en general, ser precavido con lo desconocido. De esta manera, una buena opción para evitar estos problemas es consultar cualquier duda a través del departamento Hacking&Forensic de Grupo NEOX detectives privados.