¿Qué es el Phishing?
El phishing es un modo de cometer delitos relacionados con la suplantación de personalidad y el robo de datos personales para acceder directa o indirectamente a los depósitos bancarios y lograr el desvío de fondos en provecho del ciberdelincuente. Su uso se ha generalizado con la digitalización de la Banca y las Administraciones públicas.
Ejemplos de Phishing
El ciberdelincuente envía un correo electrónico al cliente de una empresa simulando ser el proveedor del servicio. Imita su logo y reproduce a la perfección su imagen corporativa. El cliente piensa que quien se dirige a él es la empresa en quien siempre ha confiado y con la que jamás ha tenido problema alguno. Nada induce a pensar que estemos ante un caso de suplantación de personalidad. En ese correo electrónico le indica, por ejemplo, que en adelante realice los pagos en una nueva cuenta corriente cuyo número se indica. Que han cambiado de proveedor de servicios bancarios y los pagos deben realizarse en una nueva cuenta corriente. No es necesario seguir narrando el resto de la historia… El proveedor termina preguntando por qué no realiza el pago y el cliente afirma que sí ha pagado, y se descubre la estafa.
Otra modalidad muy similar de delito se lleva a efecto enviando una factura a un cliente suplantando la identidad del proveedor habitual de ese servicio y solicitando el pago de la misma. El cliente no tiene por qué sospechar nada, ya que es habitual recibir facturas de este proveedor cada cierto tiempo. Se suele hacer con las facturas de la luz o servicios similares. Para saber quién es el proveedor habitual de un determinado cliente, previamente habrán tenido que acceder al correo electrónico de alguno de ellos, bien el del proveedor o bien el del cliente, o simplemente se prueba suerte suplantando al proveedor habitual de un determinado servicio en una zona concreta. El envío y la petición de pago se hace con cualquier persona elegida al azar del que se tenga el correo electrónico.
También esta la modalidad del envío de un SMS a la victima induciéndola a pinchar en un enlace. Aquí también se utiliza nombres de organismos y empresas relevantes para que la victima sea persuadida a clicar en el enlace malicioso. Como es el caso de un cliente seguro de que es su banco quien le envía un SMS.
¿Cómo prevenir el Phishing?
Lo más importante con relación a estas nuevas formas de delinquir es estar prevenidos. De la misma manera que incluso en ciudades en los que la delincuencia se reduce a la mínima expresión tenemos cuidado con nuestras pertenencias, hay que vivir en alerta permanente ante cualquier tipo de comunicación digital. Existen algunos elementos que pueden ayudarnos a identificar un phishing más fácilmente.
– Errores ortográficos y fallos gramaticales
Normalmente los textos de un intento de phishing suelen llevar errores ortográficos o fallos gramaticales. Muchas veces el envío se hace desde terceros países en los que se utiliza un idioma diferente, y por muy buena y afinada que sea la traducción, es difícil que llegue a alcanzar el nivel gramatical y ortográfico de un correo corporativo de una gran empresa. Sospechemos siempre de un texto con usos lingüísticos poco comunes.
– Transmitir miedo o urgencia.
No se le puede dejar tiempo al cliente. El paso de los días aumenta las posibilidades de que se descubra el fraude, de ahí que sea muy habitual imprimir una prisa a la acción muy poco natural. Por ejemplo, exhortar a la realización de un pago precipitado ante la inminencia de un corte de luz.
– Un email header, es decir, el encabezamiento del correo, excesivamente largo y cargado de caracteres extraños
Los ciberdelincuentes utilizan imágenes de logo o corporativas muy parecidas a los de organismos públicos o empresas, sin embargo, en el encabezado de los mails o de paginas web podemos apreciar palabras y caracteres raros.
Y además de estos indicios que acabamos de comentar, lo más importante es evitar introducir nuestros datos personales y bancarios en paginas webs derivadas de un enlace de correos electrónico que hayas recibido. Nunca debemos transferir nuestros datos bancarios.
¿Qué hacer si te pasa?
Si hemos recibido un correo sospechoso y lo hemos abierto, los expertos aconsejan desconectar de la red el dispositivo. Si es un ordenador, por ejemplo, apagar el router, si se trata de un teléfono, ponerlo en modo avión o simplemente apagarlo. De esta forma conseguiremos que no se extienda el virus por la red de la empresa en su caso.
Muy importante para ayudar a evitar futuras víctimas del phishing, anotar todos los pasos que has dado ¿Quién era el destinatario? ¿Qué decía el cuerpo del correo? ¿en qué enlace has pinchado? Toda esta información es importante para bloquear la cadena de phishing.
A veces podemos descargar y que este proceso no se haya consumado o se esté ejecutando. En este caso podemos acceder a la carpeta de descarga con el fin de ver si hay algún archivo nuevo y cancelar la operación para no abrirlo jamás.
Cambia tus claves de acceso principalmente las más débiles. Si has usado tu clave de acceso que más habitualmente utilizas para caer en la trampa del phishing cambiar de inmediato. Pueden que utilicen para acceder a la información personal de tus dispositivos.
Puedes restaurar tu dispositivo, y si tienes copia de seguridad los expertos informáticos pueden restaurar con el contenido de la ultimo copia de seguridad.
Cancelar las tarjetas de créditos si han podido acceder a ella.
Siguiendo todas estas recomendación estaremos más resguardados de estos ataques, pero si finalmente se producen, lo primero será avisar a la las unidades tecnológicas de Policía Nacional o Guardia Civil.
Recuerden que, en el proceso judicial para exigir responsabilidades, además del apoyo de un abogado experto en delitos tecnológico, deberán contar con el auxilio de un perito judicial informático. En Tecno Peritaciones tenemos profesionales expertos en la materia con más de 15 años de experiencia en sala de ratificación del informe. Este profesional acreditará la identidad del delincuente y reforzará la validez y credibilidad de las pruebas aportadas.