Phishing, un peligro online del que no somos conscientes

Los ciberataques son una amenaza real de cuya importancia muchas veces no somos conscientes, por lo que no nos cansamos de insistir en este tema. Solo en 2015 aumentó un 50% el número de incidentes relacionados con la seguridad informática y los ciberdelitos provocan pérdidas de casi 500.000 millones de euros al año en todo el mundo.

De todos ellos, nos vamos a centrar en uno que está experimentando un peligroso crecimiento y que afecta especialmente a clientes de entidades bancarias: el phishing. Se trata de una técnica usada por ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando a una entidad legítima como puede ser un banco, una red social, una empresa, etc. en algunas ocasiones con la finalidad última de robar dinero.

En los últimos meses están saliendo a la luz varios casos, como el gran número de ataques de este tipo que está sufriendo Paypal. El phishing más común es el que se propaga a través del correo electrónico, aunque los ciberdelincuentes pueden utilizar otros canales, como las redes sociales, las aplicaciones de mensajería instantánea o los SMS. Por ello, entidades como CaixaBank nunca solicitan por correo ningún tipo de información referente a los usuarios, las claves o los datos de tarjetas de crédito.

¿Cómo identifico un ataque de phishing?

Precisamente por tratarse de ciberataques y ser realizados por hackers expertos, no es fácil identificar si te están enviando un SMS o un correo fraudulento. Para facilitar su identificación, aquí te mostramos un ejemplo real de ataque de phishing que se ha producido recientemente:

  1. El cliente recibe un SMS en el que se le informa de que su cuenta está bloqueada y que incluye un enlace en el que pinchar para desbloquearla.
  2. Al acceder al enlace, se abre una nueva página en el navegador con el logo de la compañía falseado, por lo que realmente parece una página de la entidad.
  3. Cuando el cliente se identifica e introduce su PIN, se le solicita que envíe una foto de su tarjeta de coordenadas. -> Nunca, nunca, nunca mandéis una foto de la tarjeta de coordenadas.
  4. Con la foto de la tarjeta de coordenadas, los hackers inician la prestación de un cambio de número de teléfono móvil, la cual envía un SMS al móvil del cliente y le pide que confirme la operación.
  5. El SMS que recibe el cliente le facilita una clave para autorizar la operación.
  6. Una vez realizado el cambio, los ciberdelincuentes tienen todos los elementos de autenticación necesarios para iniciar transferencias fraudulentas.