El phishing es una estafa a través de Internet que utiliza el correo electrónico para conseguir información confidencial de los usuarios, como números de tarjetas de crédito p claves bancarias, con el fin de efectuar operaciones fraudulentas en nombre de los propietarios.

Son muchas las compañías bancarias que, ante la extensión de este tipo de prácticas, han optado por incluir en sus propios sitios web consejos de seguridad para sus clientes.

Pero, ahora en este blog te podremos decir algunas técnicas anti-phishing, y de esta manera protegerte de este tipo de estafa.

Con el fin de evitar los ataques de este tipo de estafas, se han desarrollado una serie de softwares anti-phishing que identifican contenidos en sitios web y correos electrónicos que contengan ofensivas phishing mediante, por ejemplo, barras de herramientas en los propios navegadores.

Mozilla Firefox fue una de las empresas pioneras en incluir este tipo de instrumentos detectores de phishing.

Cabe destacar que, hoy en día, una de las técnicas anti-phishing más utilizadas por las empresas que operan en la Red es la introducción de una casilla de verificación mediante la cual se solicita una información que sólo conoce el usuario y la empresa.

Esa casilla puede aparecer en forma de pregunta secreta o bien mediante un código alfanumérico que debe introducir el usuario.

Cabe destacar que los filtros de correos basura o spam también pueden convertirse en herramientas anti-phishing, dado el número de correos electrónicos, con este tipo de contenidos, que pueden evitar que lleguen a las bandejas de entrada de los usuarios.

Actualmente, se ha descubierto una forma de “blanquear” el dinero procedente de las estafas por phishing. La tendencia consiste en donar parte del dinero estafado a proyectos solidarios desarrollados por ONG’S.

Aunque suene extraño, el mecanismo es sencillo para los estafadores, que utilizan los datos robados para traspasar pequeñas cantidades de dinero a una ONG, con lo que se aseguran que si la operación es válida, esos datos también funcionarán para realizar compras mucho menos solidarias.

Este tipo de donaciones, que pueden realizarse con cantidades simbólicas, permite a los estafadores comprobar la validez real de la tarjeta robada, mientras que las ONG’S pueden ver incrementadas sus arcas con base a operaciones poco legitimas.

Desafortunadamente, con la pandemia los ciberdelincuentes aprovechan la crisis para ofrecer empleo a través del correo electrónico resultando ser una estafa para el que la acepta. 

Se estima que en el año 2020, más de un millón de personas han sido estafadas por este método, en el que, a través de un correo electrónico, se solicita al usuario un número de cuenta corriente a cambio de obtener datos sobre una supuesta y suculenta  oferta de trabajo.

Este tipo de actividades ilegitimas también son producto por la suplantación de una marca posicionada en el mercado, con el fin de hacer creer a la víctima que esta frente a una empresa seria y con muchos años de trabajo en su mercado.

De esta forma, el concepto de phishing deriva de un delito cibernético estipulado en las leyes mexicanas. Que en lenguaje del mercado negro de Internet, se le llama “Pesca” de claves que permitirán el acceso a cuentas bancarias.

Este accionar lo pueden obtener por diferentes trucos como son:

·         Enviar un correo de simulación de un sitio web de una institución bancaria.

·         Mediante la introducción de softwares maliciosos en los equipos de cómputo.

·         Introduciendo virus “troyanos” por conducto de correos basura o “Spam”.

·         Aprovechando el descuido de equipos de cómputo desprotegidos por redes inalámbricas.

Entonces el phishing es un ciberataque, en el que se ven involucradas tácticas de suplantación de identidad de personas o marca comerciales bancarias-financieras.

Este tipo de estafas puede atacar todos los sistemas operativos, de ahí su fortaleza. En este sentido ningún sistema operativo está a salvo, por eso los atacantes utilizan el phishing porque no encuentran vulnerabilidades técnicas.

Los ciberdelincuentes no buscan debilidades en los algoritmos de seguridad, sino en personas que no comprueban la veracidad de un correo electrónico.

 

El consejo es siempre checar la lista de correos electrónicos, tener cuidados a quien se le aportan datos como un correo y comprobar la información recibida, llamando de inmediato a su institución bancaria.