Qué es el phishing y cómo evitarlo

En estos días de cuarentena por la pandemia de Covid-19 el uso masivo de la tecnología y de internet en las cuestiones cotidianas ha agilizado y facilitado muchos aspectos de nuestra vida diaria. Pero, también ha despertado el interés de los ciberdelincuentes que perfeccionan cada vez más sus métodos de engaño para ejecutar los ataques.

La mayor permanencia en los dispositivos y las menores barreras de seguridad que generalmente tenemos en las conexiones hogareñas, se convierten en una oportunidad inmejorable para los atacantes y los fraudes mediante phishing se han vuelto moneda corriente.

¿Qué es el phishing?

Al phishing podríamos denominarlo como “el cuento del tío” de la era digital. Se trata del fraude online más extendido, a través del cual los ciberdelincuentes roban datos de los usuarios -especialmente los de bancos- para vaciar sus cuentas.

Por lo general, el phishing se lleva a cabo mediante un mail apócrifo -también puede ser vía mensaje de texto al celular- que simula ser del banco del cliente y con el cual se le pide que actualice una serie de datos personales. El argumento suele ser que supuestamente se realizaron una serie de cambios y por lo tanto requieren actualizar la base de información.

En el mensaje se incluye un link que redirecciona a otra página, que también simula la estética del banco, donde solicitan que se ingresen los datos. Al hacerlo, el usuario brinda información confidencial sin sospechar que se trata de una estafa. Para hacerlo aún más creíble, muchas veces el sistema luego vuelven a redireccionar al usuario ahora sí hacia la página oficial del banco, y de esta forma se intenta esconder el engaño.

Quizás no sea inmediato, pero el paso siguiente de los estafadores será vaciar tu cuenta bancaria o hacer compras online con tu dinero.

En estos días de cuarentena por el coronavirus, el phishing bancario es una de las modalidades más comunes. La imposibilidad de acercarnos a la sucursal para hacer trámites y transacciones, y el vuelco casi masivo a las operaciones online, lo vuelve un blanco de ataque excepcional y nos hace a los usuarios mucho más vulnerables.

Según publicó Ámbito, los bancos están trabajando fuertemente en la concientización de sus clientes informando todas las operaciones que se pueden hacer a través del home banking, ya que los correos que se reciben se ven tan auténticos que si no estamos alertados fácilmente nos confunde.

¿Cómo evitarlo?

Una primera recomendación es siempre ingresar al homebanking poniendo la URL del sitio nosotros mismos, o utlizar la aplicación oficial de nuestro banco.

En caso de que sospeches que estás siendo víctima de phishing, inmediatamente cambiá tu usuario y contraseña de homebanking. También llamá a tu entidad para informar la situación.

Algunos de los mails que se arman para la estafa parecen tan reales que es muy difícil percibir el riesgo de estafa. Una recomendación es observar la dirección de correo desde la cual se envió, para estar seguros de que coincide con la que utiliza el banco.