¿Qué es phishing y cómo prevenirlo?

Si conoces lo que son los ciberataques, te habrás hecho la pregunta: phishing qué es.

A pesar de ser un concepto conocido, son muchos quienes caen fácilmente en estos engaños. Si no quieres convertirte en uno de ellos, te recomendamos seguir leyendo este artículo. Aquí te explicaremos qué es el phishing, cómo prevenirlo y las formas en las que se puede presentar.

¿Qué es phishing?

Te estarás preguntando qué es la definición de phishing en informática. Su significado es un ataque ejecutado por hackers que buscan engañar a los usuarios con el fin de acceder a su información. Por lo general, esta información luego es usada para realizar actividades ilícitas que requieren el uso de dichos datos. Sea por ejemplo transferencias bancarias, compras con tarjetas, entre otras.

La mayoría de los ataques y estafas de phishing se hacen a través del correo electrónico. Los atacantes se esfuerzan en producir el contenido de forma tal que los mensajes resultan muy convincentes. Unos de los casos más comunes son correos que aparentan ser de instituciones licitas.  Pueden involucrar diferentes temas, como un problema técnico o la actualización de los datos de una cuenta.

Es probable que el correo incluya un enlace que te redirigirá a una página donde se te piden tus datos. El problema es que se trata de un sitio falso controlado por hackers. Estos últimos se encargan de crear un portal de forma que parezca lo más legítimo posible. Por ello, muchas personas no logran darse cuenta de que están siendo estafadas.

La irrupción puede venir también en forma de un archivo adjunto en un correo electrónico. Es común que el nombre sea llamativo, con el fin de atraer tu atención. Sin embargo, te recomendamos revisar muy bien el contenido, ya que puede contener algún malware. Si procedes con la instalación, el programa maligno podría dañar tu equipo y robar tu información. 

Asimismo, se han visto casos de phishing a través de SMS. Involucrarían mensajes dejados en el contestador y en llamadas al móvil. En ellas, como ya te mencionamos, se intenta convencer al sujeto para que llame a un número en específico. Allí los atenderá un sistema automatizado falso que les pedirá datos confidenciales para “ayudarlos” a resolver algún problema. 

¿Cómo funciona el phishing?

Ahora que sabes qué es el phishing, te interesará saber cómo funciona. En un principio, el phishing implica varios procesos. A continuación, te los explicamos:

  1. Organización. Los phisher eligen al ente o empresar por la que se harán pasar. Asimismo, investigan dónde obtener las direcciones de email de los clientes de determinada compañía.
  2. Configuración. Esta etapa involucra la creación de las técnicas a aplicar durante el ataque phishing. Usualmente, vienen en forma de correos electrónicos y un sitio web.
  3. Ataque. Aquí los phisher envían un email falso donde aparentan ser una fuente confiable. El mensaje busca ser lo más convincente para lograr que el usuario brinde sus datos personales.
  4. Estafa y robo de identidad. Recopilada la información, los hackers proceden a realizar actividades ilícitas. Es posible que transfieran los datos, gasten los fondos de los usuarios o cometen fraude a nombre de ellos. 

Si el fraude fue exitoso, el ciberdelincuente pasa a buscar otra víctima viable, dando inicio nuevamente al ciclo.

Las consecuencias del phishing

Sufrir un ataque de phishing puede ocasionar problemas graves al usuario. Entre ellos la pérdida del email o la transferencia ilícita del dinero de sus cuentas bancarias.

Debido a la ingenuidad y falta de conocimiento, las personas le proporcionan fácilmente sus datos a los phisher. Esto incluye los números de sus tarjetas y las claves de acceso a sus cuentas. El hacker, con la información obtenida, pasa a crear una cuenta falsa a nombre del usuario estafado. De esta forma, logra acceder al dinero y le restringe el acceso a sus cuentas. 

¿Cuáles son los tipos de phishing que existen?

Una vez explicado qué es un phishing, debemos explicar las distintas formas en las que puede manifestarse.

Gracias a los avances en la tecnología, los hackers han desarrollado nuevas formas de fraude en línea. Estos criminales crean y pulen sus técnicas para conseguir encubrir efectivamente sus programas maliciosos. De esta forma, aumentar las posibilidades de éxito del robo de tu información. 

En este sentido, los métodos utilizados para engañar son cada vez más elaborados. Y con ello, la tarea de denunciar phishing se vuelve algo casi imposible. Puesto que, no es tan sencillo poder determinar si estamos recibiendo o no un ataque real.

El phishing puede enfocarse en atacar a un determinado individuo. El phisher comúnmente redacta el mensaje de forma directa. Incluso, podría llegar a mencionar datos que solo tú conoces. Así que puede ser difícil diferenciar si realmente estamos siendo estafados.

Para aclarar ciertas dudas, te hemos traído un listado detallado. En este, nos vamos a dedicar a explicar los tipos de phishing con los cuales puedes llegar a toparte.

Spear phishing

Spear phishing es una estafa que se basa en embaucar a personas, organizaciones o instituciones específicas. Incluso, es posible que la víctima sea observada durante algún tiempo. Esto con el fin de poder recopilar la mayor cantidad de datos del objetivo.

Este tipo de phishing puede llevarse a cabo mediante un correo electrónico. Por este medio, el estafador contactará a la víctima de forma personalizada. El email puede incluir nombre, posición, empresa, el número móvil del trabajo u otra información relacionada al objetivo. Con ello, se precisa dar la imagen de que proviene de una fuente confiable. Así busca hacer creer al destinatario que lo conoce o tiene algún tipo de relación con él.

El spear phishing es muy usado por empresas rivales o por partidos políticos adversos. Por ello, la motivación principal de estos estafadores es vender los datos robados a los competidores o a los medios.

Phishing por correo electrónico

El phishing por email es el tipo más común que existe. Este método consiste en engañar a un individuo por medio de un mensaje a su correo electrónico que simula ser legítimo. En el contenido normalmente se solicita algún dato confidencial. Los emails de phishing pueden llegar a ser difíciles de diferenciar de correos electrónicos verdaderos. Los estafadores se esfuerzan para hacer los correos parezcan muy verosímiles.  Por ello, te recomendamos leer con detenimiento si se trata de algo que tú no has pedido. Lo mejor siempre es ignorar mensajes de fuentes dudosas.

Whaling

Este método de ciberataque es una variante del phishing. El whaling se distingue porque se enfoca en personas que ocupan puestos de alto rango en instituciones u organizaciones.  Puede involucrar directores, accionistas o gerentes. 

Al igual que otros tipos de phishing, los atacantes utilizan sitios web y emails falsos para robar grandes sumas de dinero. Asimismo, los utilizan para obtener información o datos confidenciales pertenecientes a la compañía. La intención sería luego venderlos al mejor postor.

El modus operandi de estos estafadores es muy sofisticado y meticuloso. Este tipo de Phishing es de los que más ingresos trae, si se llega a ejecutar con éxito. Principalmente, porque involucra a víctimas que forman parte de importantes empresas financieras o compañías tecnológicas.

Los atacantes se toman el tiempo para investigar y diseñar minuciosamente la estrategia a usar en cada víctima.  Si consiguen el acceso a la base de datos del sistema, es muy difícil que la víctima logre controlar la situación. 

Vishing

El Vishing es un ciberataque que, al igual que el phishing, tiene como objetivo recopilar datos personales de las personas. Este tipo de phishing se hace mediante una llamada móvil.

El phisher aparenta ser empleado del banco y llama al usuario para advertirle sobre un problema en su cuenta.  Para solucionarlo y evitar que esta se bloquee, deberá indicarle al “empleado” sus credenciales. Sin embargo, debes recordar que tu banco nunca exigirá datos personales vía móvil. Por lo que, si un día recibes este tipo de llamadas, es probable que estés recibiendo un ataque de phishing.

Phishing y las criptomonedas

Con la creciente popularidad de las criptomonedas, ha nacido una nueva oportunidad para los estafadores de phishing.

En el último tiempo, se han registrado un gran número de sitios de phishing relacionados con las criptomonedas. En la mayoría de los casos, los hackers desarrollan estas páginas falsas para simular ser casas de cambio legítimas. Así como también, recrean sitios que aparentan ser monederos de criptomonedas oficiales.

En ocasiones, los estafadores se ahorran el trabajo de crear un sitio web falso. Muchas veces deciden hacerse pasar por un operador del servicio de atención de una plataforma determinada. Puede tratarse de una casa de cambio o cartera digital.  Solo tendrán que enviar un email phishing a usuarios insinuando algún inconveniente relacionado con su cuenta. Es así como solicitan información confidencial con el falso objetivo de ayudarlos. 

¿Cómo identificar un ataque de phishing?

Hoy en día, es muy frecuente sufrir algún ataque por parte de estafadores.  Para evitar ser víctima de ellos, te dejamos algunos consejos que te permitirán identificar el phishing. 

Textos mal redactados

Uno de los ejemplos más comunes que puedes encontrar son errores en los textos de los emails y SMS. Es posible que las empresas puedan llegar a tener algunas fallas en sus comunicados. Sin embargo, en los mensajes de phishing, se encuentran varias faltas ortográficas y errores gramaticales. Considera que si recibes un email o un SMS mal redactado, es probable que se trate de phishing.

Notificaciones sospechosas de entes bancarios

Los correos de bancos falsos es otro de los ejemplos más comunes de phishing en la actualidad. Si te llega un mensaje solicitándote información o algún dato confidencial, no respondas. Para evitar cualquier tipo de estafa, es preferible que te comuniques con tu banco directamente y explicarles tu caso.  

Logos de aspecto similar, pero no igual

En un intento por aumentar la credibilidad, los estafadores de phishing añaden los logotipos de empresas que buscan suplantar. No obstante, es común que las imágenes y símbolos tengan una apariencia rara. Al ser copiados de otras páginas, pierden nitidez y sus proporciones cambian. Además, estas poseen alguna que otra diferencia con respecto al logo original.

Códigos URL falsos

Uno de los principales objetivos del phishing es hacer que el usuario haga clic en el enlace adjunto. Este te redirigirá a una página con fines maliciosos. Lo más sensato es evitar cualquier interacción con mensajes de origen dudoso. Si no puedes verificar la veracidad de la fuente, es mejor que ignores el contenido.

Ejemplos de phishing en la actualidad

 A continuación, te dejaremos algunas estafas de phishing que han ocurrido en la última década:

  • Finalizando el año del 2014, hackers enviaron emails de phishing para recopilar datos de cuentas de varios usuarios. Pertenecían a los empleados de la productora Sony Pictures. La campaña de phishing tuvo éxito y los datos recopilados fueron posteados públicamente.
  • En los años 2014 y 1015, hackers consiguieron robar alrededor de 80 millones de historiales médicos de la aseguradora Anthem. Esto se logró gracias al uso de emails de phishing. El mensaje contenía un spyware que fue instalada en varios ordenadores pertenecientes a empleados.
  • En el año 2017, hackers enviaron emails de phishing a tres grandes franquicias de comida estadounidenses. Los correos incluían un software que les concedió acceso a toda la base de datos de las empresas. Esto les permitió robar millones de registros de tarjetas de crédito de varios comensales.

Recomendaciones para protegerte antes los ataques de phishing

Una de las formas más efectivas para evitar ser víctima del phishing es hacer uso del sentido común. Por ello, te daremos algunos consejos para que sepas qué hacer, si te encuentras frente a un ataque de phishing:

  • No respondas o descargues archivos adjuntos de emails que provengan de remitentes desconocidos.
  • No hagas caso a mensajes que sean extremadamente alarmantes. Asimismo, no deberás actuar, si aparece algún aviso que te exija tomar una decisión en un lapso reducido.
  • No hagas clic en enlaces sugeridos en un email si desconoces a donde este te va a llevar.
  • Si desconfías de la procedencia de un email, accede manualmente al link que este te proporciona. Prueba con ingresar la dirección del portal en tu navegador.
  • Si sospechas de la veracidad de un email, copia el nombre o una parte del texto. Luego llévalo a la barra de búsqueda. De esta forma, averiguarás si es algún tipo de ataque y podrás denunciar phishing, antes de que sea demasiado tarde.
  • En caso de que se pida ingresar alguna información personal, asegúrate del código URL del sitio. Es importante que empiece con “HTTPS” y no con “HTTP”. La “S” hace referencia a la palabra “seguro”.

Nota: La última sugerencia no garantiza que una página es 100% segura. Pero gran parte de los sitios legítimos contienen HTTPS, por cuestiones de seguridad.  Además, las páginas con HTTP, aunque sean fidedignas, son propensas a sufrir ciberataques.

Usar una VPN para evitar el phishing

Ahora que conoces sobre el phishing, te explicaremos cómo prevenir este tipo de ataque haciendo uso de una VPN. 

Una red privada virtual es un software que encubre tu dirección IP, para que no pueda ser rastreada. De esta forma, al momento de sufrir una irrupción de phishing, no habrá de qué preocuparse. Ya que, al este buscar tu ubicación real, le será tarea imposible gracias a la presencia de la VPN. Esta hará creer al phisher que tu localización actual es distinta y así lograrás mantener tus datos a salvo. 

Asimismo, al trabajar con sistemas de encriptado, el programa protege tu información del acceso de otros usuarios. Así, tus datos no podrán ser robados o suplantados por terceros sin autorización.

Otros de los beneficios que otorga una Red privada, son las funciones para bloquear anuncios. Con ellas, evita la aparición de publicidad invasiva al ingresar en portales no seguros.

Por otro lado, una red privada te brinda anonimato al realizar cualquier actividad en línea. Como la descarga de torrents o acceder a sitios de transmisión ilegales. Igualmente, te permitirá ingresar a páginas con sistemas que bloquean el libre acceso a su contenido.

Pero no es una herramienta 100% infalible. Si ingresas tus datos en una página phishing falsa, la VPN no podrá hacer nada para ayudarte. Puesto que, estás entregando, por cuenta propia, tu información al phisher. Para evitar esto, te sugerimos tener cuidado al dar clic en links que te lleven a páginas fraudulentas. 

Las VPN más efectivas para prevenir el phishing

Dentro del mercado de las VPN, hay proveedores que ofrecen servicios sólidos. Incluso, si no deseas contratar un servicio pago, podrás disponer de opciones gratis. Sin embargo, no toda red privada posee las funciones necesarias para garantizar seguridad. 

En general, si te interesa prevenir el phishing, te aconsejamos evitar las redes privadas gratuitas. Ya que este tipo de servicio recopila tu información e historial de navegación. Los datos suelen ser ofrecidos en venta a terceros para obtener alguna clase de ingreso. Así terceros tendrás acceso libre a tu información personal, y con la amenaza de phishing, sería algo realmente riesgoso.

Por otra parte, los softwares gratis presentan muchas limitaciones en cuanto a la velocidad y a la descarga de archivos. Sin mencionar que no siempre permiten desbloquear el acceso a páginas con sistema de geo-bloqueo. Principalmente, porque no disponen de múltiples ubicaciones de servidores.

Si estás interesado en servicios más completos y seguros te sugerimos algunas opciones de VPN paga para protegerte del phishing. Estas cuentan con buenas valoraciones por parte de los usuarios. Además, no deberás angustiarte por el precio. Varias disponen de garantía de devolución de 30 días. Así como también, una prueba gratuita de una semana.

1. ExpressVPN

ExpressVPN phishing

Es un proveedor con sede ubicada en las Islas Vírgenes Británicas. Su software ocupa múltiples protocolos del más alto calibre con los cuales brinda seguridad y privacidad. Gracias a su cifrado de grado militar, tus datos estarán protegidos ante cualquier situación o ataque de phishing. Esta VPN tiene integrada protección contra posibles fugas de información. Algo ideal si nos preocupa la posibilidad de un ciberataque a nuestro equipo.

Asimismo, ExpressVPN es una opción que, además de darte protección contra el phishing, te brinda grandes velocidades. El rendimiento de la aplicación es constante tanto en servidores locales, como los situados a largas distancias. Establece conexiones al instante en sus más de 3000 servidores. Tiene presencia en 94 países, entre los que se incluye China.

  • La aplicación te concede 5 conexiones simultáneas por cada suscripción.
  • Su servicio de atención es eficiente e incluye la opción de chat en vivo.
  • El software está optimizado para sistemas Windows, Android, iPhone, Mac y Linux.
  • Hay disponible una versión para navegadores Chrome, Firefox y Edge.  
  • La empresa ofrece garantía de devolución de un mes, sin necesidad de justificación.  

2. NordVPN

NordVPN phishing

Con su sede en Panamá, NordVPN es una de las VPN más recomendadas para hacer frente al phishing.  La empresa valora la privacidad de sus usuarios. Por tanto, su software no guardará registro relacionado a tu actividad en línea. Cuando se habla de seguridad, NordVPN no decepciona. Su programa hace uso de varios protocolos reconocidos, tales como IKEv2/IPSec y OpenVPN. Posee, además, un interruptor Kill Switch, para prever posibles fugas de información.

Con NordVPN tendrás una vasta lista de servidores disponibles, la cual llega a los 5200 elegibles. Entre ellos, hallarás servidores dedicados tanto para el tráfico P2P, como para la descarga de Torrents. Asimismo, estos son capaces de acceder a sitios web con restricciones geográficas, tales como; la deep web.

Si te interesa esta VPN, para prevenir el phishing, puedes aprovechar y usar su servicio de forma gratis. Para ello, solo debes suscribirte con normalidad. Luego, cuando ya estés satisfecho con el servicio, optarás por el reembolso completo del dinero invertido.

  • La empresa ofrece aplicaciones adaptadas para equipos Windows, MacOS y Linux. D
  • Dispone de apps móviles para dispositivos Android e iOS.
  • Con solo una cuenta, podrás disponer de 6 conexiones simultáneas en todos los sistemas compatibles. 
  • Puedes aprovechar el reembolso, siempre que lo pidas dentro de los primeros 30 días del mes de uso.

3. Surfshark

Surfshark phishing

Si deseas un servicio VPN económico y eficiente para evitar el phishing, Surfshark es la opción ideal para ti. Su software ofrece un sistema de cifrado militar AES 256-bit, el cual se le considera impenetrable. La aplicación posee protocolos de seguridad de gran renombre, muy usados por la mayoría de los proveedores. Asimismo, la app no registra tu dirección IP, historial de navegación, información u otro dato que pueda ayudar a identificarte.

Esta VPN promete una sólida red de servidores, el cual se estima se acerca a los 3600. Surfshark ofrece servidores ubicados tanto en China, como en otros 94 países más.

La app no es gratuita, pero la empresa te permite probar su servicio de forma gratis durante 7 días. No obstante, puedes seguir usando la aplicación por un tiempo más gracias a la garantía de un mes que ofrece Surfshark. Tienes la opción de pedir un reembolso del dinero, luego de que te hayas suscrito a cualquiera de sus planes.

  • La empresa brinda aplicaciones para sistemas Windows, MacOS, Android, iOS y Linux.
  • Dispone de extensiones de navegador para Google Chrome y Mozilla Firefox.
  • Surfshark permite, de forma simultánea, la conexión ilimitada de dispositivos.

En resumen

En resumen, el phishing es un tipo de estafa que amenaza con el robo de información personal. Este ciberataque puede presentarse de muchas formas. Los casos más comunes se dan por emails, SMS, llamadas o páginas web. Para no salir perjudicado, es preciso saber cómo hacerles frente.

Realmente no vas a encontrar una herramienta o software que te exonere de sufrir un ataque de phishing. En gran medida, dependerá de ti el no ser víctima de fraude. Por eso, es importante que sepas cómo identificar estas estafas y saber protegerte de ellas. Procura no abrir correos sospechosos y asegúrate de que se trata de una página legítima.

Ya tomadas estas precauciones, puedes apoyarte con el uso de una VPN. Esta herramienta te protegerá en distintas situaciones que involucren el rastreo de tu información.

Es importante que contrates una VPN con funciones de seguridad sólidas y no confíes en mensajes de origen dudoso.  Así ya no tendrás que volver a preguntarte qué es phishing y podrás mantenerte a salvo de ataques.

Las mejores VPN para evitar el phishing

Comparte