Roams Logo
×
Academia Finanzas
academia logo
×
Roams Logo
Hombre con cara de incertidumbre al cual han realizado phising

Qué es el Phising y recomendaciones para evitarlo

5 personas han leído este post
Isbelt Martín

Isbelt Martín Entrada actualizada el lunes, 29 de noviembre de 2021

Academia Finanzas logo

¿Qué es Phising y cómo evitarlo? Se trata de uno de los ataques cibernéticos más comunes y devastadores que pueden afectar tanto a particulares como a empresas. Vamos a profundizar en este tipo de delito, como puede afectar al usuario, qué tipos existen y algunas características relevantes a la hora de defenderse.

Qué es el Phising

El Phising es una acción delictiva que busca obtener información sensible de la víctima. Aunque puede tener distintos tipos y fines, se asocia principalmente con la obtención de datos financieros, como por ejemplo datos relativos a tarjetas o cuentas bancarias.

Es uno de los tipos de ataque cibernético más común y extendido y que mayor impacto tiene entre los usuarios de internet.


Cómo evitar el Phising

Hay una serie de reglas que deben tenerse en cuenta para tratar de evitar el Phising. Éstas son algunas de las más relevantes:

  1. No abrir correos electrónicos o mensajes de manera sistemática, revisar los remitentes.
  2. Los bancos y entidades oficiales no pedirán jamás claves personales de usuario, por lo que, un mensaje en nombre de un banco solicitando modificación de claves o similar no debe ser tenido en cuenta.
  3. Es necesario que los antivirus y anti malware del ordenador se encuentren activos y actualizados.
  4. No olvidar que los dispositivos móviles son igual de susceptibles y que por tanto todas las medidas de protección deben añadirse a ellos.
  5. Procurar no tener información sensible en el ordenador o móvil y sólo acceder a páginas seguras.
  6. Contratar un seguro frente a ciberataques, que nos compensarán en caso de sufrir un ataque de phising, entre otros.
  7. También es recomendable no conectarse a redes wifis externas como pueden ser la de hoteles, cafeterías, bibliotecas etc.

Qué tipos de Phising existen

No existe un único tipo de Phising. De hecho, dentro de los diferentes grupos más habituales, puede existir diferencia de un tipo de ataque a otro. Los modelos más habituales de este ataque son los siguientes.

A través de email

Se trata de un correo electrónico que tiende a suplantar la comunicación de alguien confiable para el usuario, generalmente puede ser una entidad financiera, una empresa, o una compañía de suministro.

Habitualmente sugieren al usuario realizar una acción a través de un enlace que activa un malware que será el que capture los datos que pueda obtener y que el usuario mantenga en su ordenador.

Existe una variante en la que el propio correo electrónico contiene el malware, por lo que abrirlo significa automáticamente que tratará de infectar nuestro ordenador.

Spear Phising

También se realiza a través de correo electrónico. Sin embargo, en lugar de ser un e-mail genérico, suele contener datos del usuario y se envía a su nombre.

Es incluso más peligroso que el anterior ya que la personalización sugiere un mayor conocimiento del atacante. El funcionamiento es similar y se sugiere al usuario activar un determinado enlace, que será el que instale el malware en el ordenador.

Smishing

Es el mismo modelo que podemos encontrar de los posibles ataques a través de e-mail, con la diferencia que en este caso los delincuentes tratan de hacerlo a través de mensajes SMS.

Vishing

Menos frecuente en nuestro país, en este caso el ataque se realiza a través de conversación telefónica, utilizando técnicas de persuasión y haciéndose pasar, habitualmente, por alguien relevante a la hora de solicitar información y datos del usuario.


¿Se puede recuperar el dinero perdido en un ataque de Phising?

En algunos casos si es posible rastrear los movimientos del dinero perdido en un ataque de estas características. Sin embargo, es muy importante tratar de interponer la denuncia cuanto antes. Una denuncia rápida simplifica el trabajo de los investigadores y otorga más posibilidades a la recuperación del dinero.

Isbelt Martín Isbelt Martín Isbelt es graduado en Administración y Dirección de Empresas. Experto en marketing digital, tiene más de 3 años de experiencia acercando las condiciones de los distintos productos financieros a los consumidores. Isbelt se encarga de releer la letra pequeña de los préstamos, hipotecas, cuentas y tarjetas en Roams.