¿Qué es el phishing y cómo evitarlo?

virus informatico codigo
Arnau Abogados

El phishing es una técnica de engaño utilizada por ciberdelincuentes para obtener información personal y confidencial de las personas, como contraseñas, números de tarjetas de crédito, datos bancarios, entre otros.

¿Cómo funciona el phishing?

Los atacantes se hacen pasar por una entidad confiable (por ejemplo, un banco, una red social o una empresa conocida) y suelen comunicarse con la víctima a través de:

  • Correos electrónicos
  • Mensajes de texto (SMS)
  • Llamadas telefónicas
  • Redes sociales
  • Sitios web falsos

Estos mensajes o sitios falsificados suelen tener un diseño muy similar al original y piden a la persona que:

  • Ingrese datos personales en un formulario
  • Haga clic en un enlace malicioso
  • Descargue un archivo infectado

Ejemplos de phishing

A continuación veremos algunos ejemplos de phishing que podríamos recibir, y como debemos actuar para evitar hacer clics en los enlaces:

Phishing por correo electrónico

Asunto: ¡Alerta de seguridad! Verifica tu cuenta ahora

Mensaje:

Estimado cliente,
Hemos detectado actividad inusual en tu cuenta bancaria. Por tu seguridad, hemos bloqueado temporalmente el acceso.

Para desbloquearla, por favor verifica tu información haciendo clic en el siguiente enlace:
🔗 www.banco-seguro.com/verificacion

Si no lo haces en 24 horas, tu cuenta será suspendida.

Atentamente,
Departamento de Seguridad Bancaria

Si nos fijamos, suelen tener errores gramaticales, el logotipo del banco que acompaña a este tipo de emails suele estar borroso o pixelado y en ocasiones no hay ningún empleado del banco que firme el correo.

Phishing por SMS (smishing):

Mensaje:

BBVA: Detectamos un intento de ingreso sospechoso. Para proteger tu cuenta, confirma tu identidad aquí:
bbva-verificacion.com

Los enlaces que van este tipo de mensajes de texto suelen estar escritos para confundir: nombres del banco incorrecto, url demasiados largas o número del destinatario extraño, y si lo comprobamos en la app del banco veríamos que no tenemos ninguna notificación ni alerta.

Phishing por WhatsApp o redes sociales

No todos son suplantando la identidad de nuestro banco, en ocasiones pueden ser sorteos de ecommerce o marketplace que todos conocemos como Amazon:

¡Felicitaciones! Has ganado un iPhone 15 totalmente GRATIS por ser cliente de Amazon.
Reclámalo aquí 👉 promocion-iphone-amz.net

Solo tienes 1 hora para reclamarlo. ¡Date prisa!

En estos casos se usan premios falsos (y suculentos) y un plazo de tiempo límite para que la gente se de prisa, evitando así que se fijen en la url y vean que no es verídica ni está respaldada por la tienda online que supone ser.

Phishing por llamada (vishing)

También existe la versión más tradicional que es aquella que es por teléfono, esta suele funcionar sobre todo en aquellas personas que realizan sus operaciones bancarias o de otra índole por vía telefónica o en persona, y no tanto de manera online.

Buenas tardes, le llamamos del soporte técnico de Microsoft.
Hemos detectado un virus en su computadora.
Si no lo eliminamos ahora, perderá todos sus archivos. Por favor, instale este programa para que podamos acceder a su equipo y ayudarle.

En estas ocasiones pueden tener datos de la persona que llaman porque se los hayan comprado a otras empresas o simplemente se prueben para ver si funciona, pueden pedir desde datos bancarios, como de residencia o como en este ejemplo para acceder en remoto al ordenador e instalar un virus.

Página web falsa (pharming)

Por último, en algunas ocasiones no van a buscarnos como víctimas si no que vamos nosotros a ellos, una práctica muy extendida es en los anuncios patrocinados de los buscadores web, en este caso podemos encontrarnos con dos ejemplos:

Dirección incorrecta pero que te lleva a una web

Tecleas mal la dirección de tu banco: www.banco-nacionall.com
En lugar de llevarte a la web oficial, aparece una copia exacta que te pide usuario y contraseña.

Búsqueda de marca y anuncio patrocinado

Buscas Banco Nacional en Google y te aparece un anuncio que te lleva a www.banco-nacionall.com, con el mismo diseño, textos y área de cliente

Esto puede ocurrir tanto con bancos como con tiendas online, ya que replican los diseños y la persona no se da cuenta hasta que accede o hasta que realiza un pago y el producto nunca le llega.

¿Cómo protegerse del phishing?

  • No hacer clic en enlaces sospechosos.
  • Verificar siempre la dirección del remitente.
  • No compartir información sensible por correo o mensajes.
  • Activar la verificación en dos pasos.
  • Usar software de seguridad actualizado.

Debes consultar a un abogado especializado en delitos informáticos o derecho digital en los siguientes casos:

  • Si alguien usó tus datos para hacer transferencias, compras o vaciar tu cuenta.
  • Por ejemplo, si abrieron cuentas a tu nombre o usaron tu información para cometer otros fraudes.
  • Si tu banco o proveedor de servicios no te da soluciones, un abogado puede ayudarte a reclamar formalmente.
  • Un abogado puede ayudarte a presentar una denuncia penal y recopilar evidencia digital.
  • Si el phishing se mezcló con extorsión, sextorsión o acoso digital.

Estamos aquí para ayudarte

Contáctanos y recibirás el asesoramiento legal que necesitas con la confianza y profesionalidad que mereces.

Contacto

Categories:
foto de carlos arnau

Carlos Arnau

Abogado

Con más de 25 años de experiencia, especializado en derecho bancario y derecho civil

foto de carlos arnau

Carlos Arnau

Abogado

Con más de 25 años de experiencia y numerosas sentencias que lo avalan, especializado en derecho bancario y derecho civil

Últimos posts

Categorías

Etiquetas

AXACTOR Banco Sabadell Cajamar Euribor Hipoteca LC ASSET Phishing Revolving