¿En qué podemos ayudarte?

Defensa contra el Phishing

Creado el
Print
Estás aquí:
< Atrás

¿Qué es el Phishing?

Phishing Correos

El phishing o suplantación de identidad es una técnica delictiva mediante la cual se nos hace llegar una comunicación, generalmente un e-mail, desde un remitente falso. Este remitente suplanta la identidad de otro que, por lo general, es una entidad conocida, como un banco, Correos o la Agencia Tributaria.

En estos comunicados se nos urge a tomar una acción ante una supuesta falla de seguridad, un trámite urgente, un envío que no se ha entregado… Esta acción suele consistir en pinchar en un vínculo que nos dirige a una página en la que introduciremos nuestros datos personales (contraseñas, teléfono, cuenta bancaria…) de forma totalmente voluntaria. En otros casos se descarga un script que secuestra (ransomware) todo el contenido de nuestro ordenador mediante cifrado, siendo la única opción para descifrarlo el pago de un rescate.

Las técnicas de ingeniería social utilizadas en estas estafas son cada vez más avanzadas. Algunos correos tienen un grado de elaboración importante, usando todos los elementos visuales, logotipo, etc. de la entidad suplantada.

Por si fuera poco, el engaño se está extendiendo a otros medios como Whatsapp o Facebook.

¿Cómo reconocer si un correo es phishing?

  • Es un correo que proviene de una entidad pública o conocida: bancos, Correos, Hacienda, Microsoft, Google…
  • El mensaje provoca alarma: nos van a imputar un cargo por alguna razón, no nos ha llegado un envío, algún dato en algún banco es incorrecto…
  • La acción debe ser urgente: si no actuamos antes de un plazo nos cobrarán una cantidad de dinero, o el envío se devolverá al remitente…
  • El encabezado suele ser genérico: “Estimado cliente”, “Querido amigo”, “Estimado vecino”…
  • A menudo estos comunicados tienen una mala redacción o son directamente fruto de un traductor automático.
  • La apariencia visual puede ser pobre, una mala imitación de la de las organizaciones que suplantan.
  • La dirección de correo del remitente es extraña o genérica (@gmail.com, @hotmail.com…) y no se corresponde con el dominio de la entidad a la que suplanta.
  • Si pasamos el cursor por encima del vínculo en el que supuestamente tenemos que hacer clic, pero, ojo, sin hacerlo, podemos ver la dirección web a la que nos llevaría. Esto depende del cliente de correo que estemos utilizando: unos la muestran en un tooltip (un cuadro de texto que surge al pasar el cursor por encima), otros la muestran abajo a la izquierda… Será una dirección web extraña y que no tiene que ver nada con el dominio web de la organización suplantada.
  • Ningún servicio o entidad serio nos va a pedir datos bancarios o personales por e-mail.
Phishing BBVA

Vale. Es phishing. ¿Y ahora qué?

  • Lo primero, nunca abrir correos de desconocidos y mucho menos pinchar en ellos o descargar adjuntos.
  • Nunca introducir datos personales en páginas web que no sean de fiar.
  • Usar contraseñas robustas para todas nuestras cuentas. Si aparece alguna de nuestras contraseñas en el correo, cambiarla de inmediato.
  • Tener actualizado el sistema operativo y el antivirus.
  • No basta con eliminar el correo, sino que queremos bloquear al remitente para que no nos lleguen más correos suyos y queremos informar a los servidores de Internet de que este remitente envía spam. El procedimiento varía según el cliente de correo. En Outlook, por ejemplo, debemos pinchar con el botón derecho del ratón sobre el correo en la Bandeja de Entrada y, a continuación, hacer clic en “Correo no deseado | Bloquear remitente”.
Outlook bloquear remitente

He pinchado en el enlace. ¿Qué debo hacer?

Lo recomendable es apagar el equipo de inmediato. Y este es uno de los pocos casos en que se aconseja el método del “botonazo”: no apagarlo por el método habitual sino directamente presionando el botón de apagado de la CPU (a veces hay que mantenerlo unos segundos). Esto se debe a que algunos script malignos se activan al apagar Windows por el método habitual.

Aunque no apaguemos el equipo, siempre deberemos desconectarlo de la red, para evitar la propagación de la posible infección.

A continuación se debe contactar con un servicio técnico competente, Cordero y Asociados, para revisar que su equipo no haya sido infectado por un ransomware u otro tipo de malware y, en caso contrario, proceder a la desinfección y recuperación de los archivos cuando es posible.

Si se han llegado a introducir los datos personales en una página web falsa, deberemos cambiar nuestras contraseñas cuanto antes, comunicarle el hecho a la entidad suplantada y poner la correspondiente denuncia en la Policía o la Guardia Civil. Tampoco está de más ponerlo en conocimiento de la Oficina de Seguridad del Internauta (OSI).

Phishing Microsoft