Hoy en día, la tecnología y la conectividad forman parte de nuestras vidas, a consecuencia de eso, cada vez realizamos más gestiones online de todo tipo e introducimos muchos datos personales en internet. Sin embargo, las estafas y los ataques cibernéticos son cada vez más frecuentes. Actualmente, el phishing es uno de los ciberdelitos más comunes en la actualidad, desde Cablemel queremos explicarte que es y cómo actuar frente a él.
¿Qué es el phishing?
El phishing es el delito de engañar a las personas para que compartan información confidencial. Habitualmente los delincuentes intentan contactar con la victima desde cualquier canal de comunicación: correos electrónicos, mensajes, SMS, llamadas, QR, etc. Simulan ser entidades confiables y su objetivo es obtener información confidencial como contraseñas, datos bancarios para robar dinero, sabotear sistemas o incluso instalar malware. El phishing se considera una de las técnicas de robos de contraseñas más utilizada y debemos estar prevenidos.
¿Qué tipos de Phishing encontramos?
Actualmente, los ataques phishing se pueden ejecutar de distintas formas según las intenciones del atacante y la información que quiera conseguir:
- Correo Electrónico Engañoso: Los atacantes envían correos electrónicos que simulan ser de entidades confiables, como bancos. Pueden incluir enlaces maliciosos o archivos adjuntos que, al abrirse, llevan a sitios web falsos o descargan malware.
- Sitios Web Falsos: Los ciberdelincuentes crean réplicas perfectas de sitios web legítimos para engañar a las víctimas y obtener información confidencial.
- Ataques de Spear-Phishing: En casos más avanzados, los atacantes personalizan mensajes de phishing para objetivos específicos, utilizando información previamente recopilada.
- Smishing: El Peligro en los Mensajes de Texto (SMS): Se trata de utilizar SMS falsos suplantando la identidad de empresas tanto privadas como públicas. Consiste en estafar a los usuarios para que descarguen softwares maliciosos en el teléfono, compartan datos o envíen dinero.
- Vishing: Engaño a Través de Llamadas Telefónicas: Esta estrategia fraudulenta consiste en engañar a los usuarios por medio de llamadas telefónicas o mensajes de voz, haciéndose pasar por empresas legítimas, instituciones financieras u organismos gubernamentales y robarles datos personales o bancarios.

¿Cómo protegerte ante el Phishing?
- Verificación de correos electrónicos: Antes de hacer clic en enlaces o descargar archivos adjuntos, verifica la autenticidad del remitente. Examina la dirección de correo electrónico y busca signos de falsificación.
- No hacer clic en enlaces sospechosos: Evita hacer clic en enlaces de correos no solicitados. En lugar de eso, visita el sitio web de la entidad directamente a través del navegador.
- Autenticación en dos pasos (2FA): Utiliza la autenticación en dos pasos siempre que sea posible para añadir seguridad a tus cuentas.
- Mantén tus Sistemas Actualizados: Actualiza sistemas y antivirus se forma regular.
- Educación Continua: Mantente informado sobre las tácticas de phishing.
¿Cómo actuar ante la sospecha de Phishing?
- Desconfía de solicitudes de contraseñas o datos bancarios
- Presa atención al remitente de los correos.
- No hagas clic en enlaces y correos sospechosos.
- Si notas algo sospechoso, no respondas.
- Ante llamadas telefónicas, evita facilitar datos persones y responder preguntas clave.

¿Qué hacer si has caído en un ataque de Phishing?
Dependiendo de que datos personales hayas facilitado, deberás actuar de formas distintas lo antes posible:
- Escanea el dispositivo con un antivirus e intenta detectar si hay una invasión de este estilo.
- Cambia contraseñas de acceso a plataformas web que se utilicen de forma habitual.
- En el caso de tratarse de datos bancarios, llama a la banca telefónica o acude a la oficina más cercana. Así mismo, solicita la anulación de la tarjeta y el bloqueo del usuario de banca online.
- Denuncia el fraude a la policía. La denuncia debe estar acompañada de toda la información recopilada de la estafa.
A la hora de combatir contra el phishing, adoptar un enfoque proactivo es clave para garantizar un entorno digital más seguro para todos.