Phishing, un peligro online del que no somos conscientes

Los ciberataques son una amenaza real de cuya importancia muchas veces no somos conscientes, por lo que no nos cansamos de insistir en este tema. Solo en 2015 aumentó un 50% el número de incidentes relacionados con la seguridad informática y los ciberdelitos provocan pérdidas de casi 500.000 millones de euros al año en todo el mundo.

De todos ellos, nos vamos a centrar en uno que está experimentando un peligroso crecimiento y que afecta especialmente a clientes de entidades bancarias: el phishing. Se trata de una técnica usada por ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando a una entidad legítima como puede ser un banco, una red social, una empresa, etc. en algunas ocasiones con la finalidad última de robar dinero.

En los últimos meses están saliendo a la luz varios casos, como el gran número de ataques de este tipo que está sufriendo Paypal. El phishing más común es el que se propaga a través del correo electrónico, aunque los ciberdelincuentes pueden utilizar otros canales, como las redes sociales, las aplicaciones de mensajería instantánea o los SMS.

¿Cómo identifico un ataque de phishing?

Precisamente por tratarse de ciberataques y ser realizados por hackers expertos, no es fácil identificar si te están enviando un SMS o un correo fraudulento. Para facilitar su identificación, aquí te mostramos un ejemplo real de ataque de phishing que se ha producido recientemente:

1. El cliente recibe un SMS en el que se le informa de que su cuenta está bloqueada y que incluye un enlace en el que pinchar para desbloquearla.
2. Al acceder al enlace, se abre una nueva página en el navegador con el logo de la compañía falseado, por lo que realmente parece una página de la entidad.
3. Cuando el cliente se identifica e introduce su PIN, se le solicita que envíe una foto de su tarjeta de coordenadas. -> Nunca, nunca, nunca mandéis una foto de la tarjeta de coordenadas.
4. Con la foto de la tarjeta de coordenadas, los hackers inician la prestación de un cambio de número de teléfono móvil, la cual envía un SMS al móvil del cliente y le pide que confirme la operación.
5. El SMS que recibe el cliente le facilita una clave para autorizar la operación.
6. Una vez realizado el cambio, los ciberdelincuentes tienen todos los elementos de autenticación necesarios para iniciar transferencias fraudulentas.

  NO CONFIÉIS NUNCA EN SMS DE ESTE TIPO

Este es solo un ejemplo de técnica utilizada para el phishing. Para evitar sufrir este tipo de ataques, es necesario tener en cuenta una serie de precauciones. Entre ellas, destacamos en primer lugar que los correos fraudulentos tratan de conseguir tu información personal. En CaixaBank nunca te solicitaremos por correo ninguna información referente a los usuarios, las claves o los datos de tarjetas de crédito.

Por otro lado, no debes confiar en los mensajes que te amenazan con la suspensión de tu cuenta si no proporcionas tus datos inmediatamente. El correo electrónico no suele ser un medio habitual para contactar contigo por este motivo. Otro de los ganchos que los hackers usan en el phishing es pedir la confirmación de tus datos personales por correo electrónico, algo que tampoco es habitual. En CaixaBank nunca solicitamos datos personales por correo electrónico.

Por último, el detalle de los errores ortográficos y otros errores en la realización del correo o la web fraudulentos indican un origen sospechoso de los mismos.

Ten en cuenta estas recomendaciones para hacer frente al phishing y conseguir disminuir el número de ciberataques crecientes. Puedes encontrar más información sobre este tipo de ciberataques y cómo hacerles frente en nuestro blog.