¿Qué es el «phishing»?

Alertan del incremento en verano de esta técnica que utilizan los ciberdelincuentes para robar credenciales bancarias de los usuarios

Actualizado:

Suele leerse en muchos artículos, pero pocos acertarían a describirlo técnicamente. El «phishing» es el término anglosajón que representa una apropiación de datos privados, siendo este uno de los métodos de ciberdelincuencia que más crece en verano en las redes sociales, dado el incremento de la actividad en internet, especialmente por una mayor concurrencia de escolares que, sin clase, tienen más tiempo libre para conectarse a la red.

Esta técnica utilizada para captar datos bancarios de los usuarios a través de la utilización de la imagen de la entidad bancaria es una de las más recurridas por los ciberdelincuentes. ¿Cómo se utiliza realmente? Bien, los ciberdelincuentes se sirven de correos electrónicos para ponerse en contacto con los usuarios-víctimas. Para ello, utilizan mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de las entidades bancarias y que siempre incluyen una petición final en la solicita a los usuarios la «confirmación» de determinados datos personales alegando distintos motivos (problemas técnicos, cambio de política de seguridad, posible fraude).

Sin embargo, estos mensajes incluyen enlaces que conducen aparentemente a las páginas web oficiales pero que, en realidad, remiten a páginas piratas que copian casi a la perfección la página web de la entidad financiera, siendo su finalidad principal captar datos de los usuarios.

Para evitar fraudes y robos, los expertos recomiendan que es fundamental sospechar de aquellos correos electrónicos que soliciten información de carácter bancario con urgencia. Las empresas de seguridad han instado recientemente a extremar la precaución en el uso de internet en estas fechas estivales, en las que los ciberdelincuentes siguen activos.

Los expertos recomiendan seguir una serie de consejos para evitar caer en las redes de los ciberdelincuentes. En primer lugar, cabe señalar que los mensajes de correo electrónico de «phishing» no suelen estar personalizados, mientras que los mensajes de las entidades de las que somos clientes sí suelen estar personalizados. También hay que evitar rellenar formularios en correos que le soliciten información financiera personal y no utilizar los enlaces incluidos en los correos que conducen «aparentemente» a las entidades, especialmente si sospecha que el mensaje podría no ser auténtico.

Según el último informe mensual de Kaspersky Lab, en lo que va de verano ha subido cuatro puntos la práctica del «phishing» en redes sociales. Por el contrario, lo que ha bajado es el tráfico mundial de «spam» o correo no deseado, en un porcentaje del cinco por ciento, según dicho informe; su causa, la menor intensidad de las actividades de los negocios en estas fechas. Otros ámbitos vulnerables recientemente, según esta empresa, han estado vinculados con el sistema de pago digital PayPal, con la detección de fallos de seguridad en su versión móvil.