El término phishing hace referencia a una técnica de ciberdelincuencia que, a medida que pasa el tiempo, se hace más común. En las últimas semanas, por ejemplo, se han reportado casos en Nicaragua de intentos de estafa de personas que se hacen pasar por agentes bancarios. Estos utilizan el phishing como una de las formas para cometer los fraudes.
Lo que busca el phishing es engañar a la víctima para obtener información sensible de ella. La organización Access Now, que defiende los derechos digitales de usuarios en riesgo, describe el ataque como “un método para obtener acceso no autorizado a una cuenta o servicio”, que se realiza por medio de engaños para que el usuario proporcione sus datos.
Funciona de varias formas y desde diversos canales digitales, como correo electrónico, WhatsApp, SMS, Facebook o Messenger. A través de estos, se pide ya sea hacer clic en un enlace, abrir un documento, instalar software en su dispositivo o ingresar datos del usuario en un sitio web que parece legítimo.
En Nicaragua esta táctica se hizo muy común a partir de 2018, cuando en el país iniciaron las protestas antigubernamentales que fueron reprimidas con violencia. La represión se dio en las calles pero también por medio de plataformas digitales, donde se intentaba imponer censura y dirigir ataques a personas opositoras. Access Now elaboró en ese momento una guía para ayudar a los y las nicaragüenses a protegerse de esos ataques. Dentro del documento se describía al phishing como una de las técnicas que se estaban empleando.
Con el paso del tiempo y la sofisticación de las herramientas digitales, los atacantes pueden personalizar al detalle los ataques según las necesidades, deseos y circunstancias del objetivo, y así crear una propuesta mucho más atractiva para hacer caer a las víctimas, menciona la empresa de seguridad digital Avast.
Cuando se trata de correo electrónico, por ejemplo, los más comunes son: estafas bancarias. Es decir, recibe un mensaje de una supuesta entidad bancaria diciéndole por ejemplo que su cuenta está comprometida o que hay problemas de facturación con alguna compra. Este tipo de ataques son de los más sofisticados, ya que utilizan direcciones web parecidas a la de los bancos, además de los logos e imágenes propias de las empresas.
Otra forma común que alguien quiere contactarle para darle dinero, ya sea una anciana que le heredará una fortuna o algún multimillonario que está donando parte de su dinero. También están las súplicas de ayuda, esta también es bastante fina ya que se hacen pasar por algún conocido o amigo a quien probablemente le robaron la identidad y le dicen que están en una situación desesperada, por lo que le suplican ayuda económica.
Similar a la herencia, también está la estafa diciéndole que ha ganado un premio y solo tiene que llenar un formulario con sus datos para retirar lo que supuestamente ganó.
Hay varios indicios que se deben tomar en cuenta para distinguir cuando se trata de un engaño. Por ejemplo, los correos inician con mensajes genéricos y no personalizados, suelen contener errores de escritura y la mayoría tienen un sentido de urgencia: si no responde el mensaje, pierde el premio o su tarjeta será clonada.
Además, debe tomar en cuenta que estos mensajes generalmente caen en su buzón de spam, ya que las plataformas de correo suelen identificar cuando se trata de engaños en un proceso automatizado, sin embargo no siempre es así y puede que reciba el mensaje en su bandeja principal.
También se debe analizar la dirección web a la cual le piden ingresar: ¿es la dirección oficial de la empresa por la cual se están comunicando o tiene alguna letra de más? Tome en cuenta que la sofisticación ha hecho esto mucho más complicado, sin embargo es posible evitar muchos de estos ataques.
La recomendación clave, coinciden las plataformas de seguridad digital, es no abrir ningún enlace del que se tenga duda de su procedencia ni descargar archivos adjuntos de los cuales no se sepa el origen o los cuales no esperaba recibir. Desconfíe de mensajes que instan a tomar acciones rápidas o de urgencia y de enlaces que estén acortados.
Cookie | Duración | Descripción |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |