El phishing ha sido y seguirá siendo una de las técnicas más usadas por los ciberdelincuentes. Se trata de mensajes normalmente enviados a través del correo electrónico (aunque también a través de servicios de mensajería o redes sociales), que suplantan a una entidad con la intención de engañar a la víctima, haciéndola creer que una empresa u organismo de confianza es quien está detrás de esa comunicación.
En realidad, el objetivo del ciberdelincuente es obtener de forma ilegítima los datos de las víctimas, engañándolas para que accedan a una página web también fraudulenta y que dejen sus datos en ella. El caso del phishing financiero es especialmente grave, porque su objetivo en conseguir las credenciales de cuentas bancarias, y hacerse co los datos para acceder a las cuentas de la banca online para robar dinero a las víctimas.
El 53% de los ataques globales de phishing han sido de tipo financiero durante 2017, según datos que ha revelado la firma de seguridad Kaspersky Lab, que los sitúa como «datos históricos». Dentro de esta categoría principal, se sitúa en primer lugar la suplantación de entidades bancarias, seguida de los sistemas de pago y las tiendas online. Su crecimiento se sitúa en un 1,2%, un 4,3% y un 0,8% respectivamente.
Por lo general, los ataques de tipo phishing tienen como fin los datos de los usuarios, que posteriormente los ciberdelincuentes usarán para lucrarse con su venta. Sin embargo, el phishing financiero permite un acceso directo al dinero y les «ahorra un paso», por eso se explica su crecimiento.
También en Mac
Existe una creencia generalizada entre los usuarios de que los dispositivos de la marca Apple son inmunes a los ciberataques. Pero en los últimos años se ha visto que eso no es así, y que los propietarios de estos dispositivos también tienen que tener en cuenta la ciberseguridad en su día a día.
Los datos del informe de Kaspersky destacan que en 2016, el 31,38% de los ataques de phishing contra usuarios del sistema operativo Mac tenían como objetivo el robo de datos financieros, mientras que en 2017 esa cifra ha aumentado hasta el 55,6%.
Si recibes este email, ¡no lo abras! INCIBE advierte sobre una campaña de phishing a Endesa
No caigas en la trampa
Es importante recordar que el phishing requiere de medidas preventivas para no ser una víctima de estafas. Es necesario comprobar la legitimidad de la página web a la que nos conectamos, más aún si se trata de pasarelas de pago o servicios de banca online, a los que hemos accedido a través de algún tipo de link.
Debemos verificar que la conexión es segura (en la barra de direcciones aparecerá HTTPS). Y por supuesto, desconfiar de los correos electrónicos que nos incitan a dar nuestros datos. Una entidad bancaria nunca nos va a solicitar información sensible por e-mail.
