El phishing es una técnica informática que consiste en suplantar la identidad de una entidad bancaria o una empresa para obtener datos personales de los usuarios.

Como excusan, suelen presentar uno de los siguientes motivos:

  • Problemas de carácter técnico
  • Nuevas recomendaciones de seguridad para prevención del fraude
  • Cambios en la política de seguridad
  • Promoción de productos, premios o regalos
  • Inminente desactivación del servicio
  • Falsas ofertas de empleo

Cuando hablamos de phishing, casi siempre lo relacionamos con el correo electrónico, ya que es la principal vía y más fácil de ataque, a pesar de que la técnica está evolucionando hacia páginas web falsas, mensajes de whatsapp, redes sociales o SMS.

A continuación, te presentamos, o mejor, ¡te advertimos! de 3 ejemplos de phising.

1. Innovando: A través de los resultados de búsqueda (Google Ads)

El caso más sorprendente que hemos visto hasta la fecha, ya que no recordamos ningún caso en el que Google posicionara una página falsa por encima de la oficial. Aquí es donde entra en juego Ads…

El protagonista es Banco Sabadell, quien hace unos días fue víctima de un caso de phising. A primera vista, ambos enlaces conducían a sitios aparentemente idénticos, eso sí, uno como posicionamiento SEO, y otro como publicidad en Google.

Phising Banco Sabadell

Al hacer clic en el anuncio del supuesto portal del banco, éste llevaba a una web que solo se diferencia de la original en su url: un par de letras “i” intentan pasar desapercibidas, escondidas entre el resto de letras de la dirección.

2. Un clásico: A través de correos electrónicos 

Aproximadamente en el mes de mayo, acudimos a una nueva oleada de correos falsos que se están enviando con la intención de infectar los equipos de las personas que los abran y pulsen los enlaces en ellos incluidos.

Estos mensajes suelen simular haber sido enviados desde Correos y avisan de la llegada de un paquete a la atención del destinatario o bien de algún pago pendiente de hacer.

Phising Correos
3. Aprovechando la demanda de usuarios: A través de Whatsapp

Numerosos usuarios de WhatsApp han recibido a través de la aplicación una falsa promoción que suplanta la identidad corporativa de Mercadona. Se pedía al usuario participar en un falso sorteo de vales de 150 euros para compras en dicho supermercado. La Policía alertó que se trataba de un fraude pero algunos se enteraron tarde y habían caído en la trampa.

Phising Mercadona

Por esta razón, la Oficina de Seguridad del Internauta (OSI) ha lanzado una serie de pautas. Quienes hayan caído en la trampa de facilitar sus datos personales, incluido el número de teléfono móvil, hayan compartido el mensaje con sus contactos y además hayan realizado una llamada al número de tarificación especial indicado en la promoción, no pueden quedarse de brazos cruzados.

Lo mejor es evitar participar en sorteos online en los que, además, se pide al usuario compartir masivamente la promoción en redes sociales o aplicaciones de mensajería instantánea. En caso de duda, se recomienda consultar directamente con las empresas implicadas, por ejemplo, a través de sus perfiles oficiales en redes sociales.