phishing
Posted on / in Seguridad

Los problemas del phishing

Ayer fue el día de los inocentes y otro año más internet se llenó de bromas y noticias falsas, esas inocentadas que en esa fecha pueden resultar graciosas y sin maldad.

Sin embargo otra cosa bien distinta es lo que llamamos phishing, que no dejan de ser estafas y engaños que invaden la red y también otros medios como el teléfono y que únicamente buscan robarnos, la identidad, y el dinero, hay tantos casos que vale la pena escribir un post hablando de algunos de ellos.

Confirmar los datos de PayPal

Recibir un email en el que se nos obliga a acceder a nuestra cuenta de PayPal o perderemos el límite que tenemos de crédito.




Totalmente falso, jamás PayPal nos solicitará nuestros datos de acceso y en todo caso siempre sabemos donde tenemos que ir a la hora de hacerlo que es la dirección oficial paypal.com, accediendo siempre desde el navegador y nunca desde el mail.

Sobre todo porque la web a la que redirije el mail no es la de Pay Pal, aunque seguramente tendrá todo el aspecto, es una falsificación.

Las falsas Páginas Amarillas

Páginas Amarillas es una guía de prestigio que tiene una muy buena posición en internet y una recomendación es la de aparecer si se es una empresa o un profesional.

Una vez contratado, apareciendo en los resultados de internet, recibimos una llamada de una empresa que juega con la confusión, por lo general suelen decir algo así como “llamamos del departamento comercial de —- Amarillas para confirmar los datos”, en lugar de páginas, el nombre es distinto y no tienen absolutamente nada que ver con ellos, pero juegan con la confusión.

En esa llamada pedirán datos de todo tipo, y si damos la cuenta bancaria entonces nos cobrarán lo que quieran.

Jamás Páginas Amarillas solicitará datos de ninguna clase, ni a través de internet, ni tampoco por mail, y en caso de tener alguna duda, siempre podemos llamar a la persona con la que lo contratamos para ver como proceder o poniéndonos en contacto con ellos a través de los canales de atención al cliente que aparecen en su portal.

El virus de la policia

Es uno de esos casos más clamorosos en cuanto al tema del phishing, en un momento aparece en nuestro ordenador una web, que captura nuestra imagen en vídeo, con un mensaje que aparentemente es de la policia y en el que se nos multa.

La historia es que piden que el usuario pague a través de una tarjeta Ukash o PaySafeCard y la amenaza es que en caso contrario no podremos acceder a la red.

Se trata de un virus que secuestra nuestro sistema operativo y por supuesto, la policia no tiene nada que ver con ello y es necesario denunciarlo siempre.

Llame urgentemente al 807…

El phishing también existe a través de los teléfonos móviles, un día despertamos y sobresaltados descubrimos un mensaje (sea de texto o de voz), en el que se nos insta a llamar al número 80 7… y hacerlo de forma urgente, la llamada puede incluir cosas como “impagados” o “deudas”, algún tipo de cosa que nos haga dudar o preocuparnos y llamar para comprobar lo que sea.

En otros casos el mensaje es aparentemente de alguien que quiere conocernos y una referencia para que contestemos vía SMS o para llamar.

Lógicamente todo FALSO, no debemos contestar absolutamente nunca a este tipo de mensajes ni mucho menos llamar ya que son números de pago, de hecho lo que deberíamos hacer es denunciarlo a través de los foros de internet, esperemos que la legislación sea más dura con este tipo de estafas.

Acceda a su cuenta bancaria urgentemente

Una pista de que algo no va bien es que nos den prisas a la hora de hacer algo, palabras como urgentemente o de ese estilo intentan aturdir para que caigamos en la trampa.




El correo electrónico de entidades bancarias suplantadas todavía va dando vueltas por ahí y de vez en cuando hay alguien que desgraciadamente pica.

Por mucho que parezca un correo de nuestro banco, nunca nos pedirán que accedamos.

La herencia de Zimbaue

La viuda de un hombre muy poderoso de Zimbaue (o cualquier país africano) nos envía un email explicándonos una milonga.

Normalmente la historia es la siguiente “Para poder cobrar la gran fortuna que ha dejado ese señor, necesitan una cuenta bancaria y los datos de quien lo recibe”, vaya, que en este caso encima te están pidiendo que colabores tú en una estafa, y en realidad a quién quieren estafarte es a tí…

Ni se os ocurra ni contestar a este tipo de correos.

Falsas ofertas de trabajo

Hay variantes curiosas de este tipo de phishing, por lo general la falsa oferta de empleo lo que pretende es que abones una cantidad de dinero a cambio de un curso previo, o de unos papeles, por ejemplo si la oferta es en el extranjero.

Otra variante de este engaño es una oferta en la que se nos insta a dar una cuenta bancaria para recibir una cantidad, parece que el negocio sea muy rentable, porque no se nos pide nada a cambio o devolver una cantidad inferior cuando haya pasado un tiempo, a modo de comisión.

Este tipo de ciberdelincuentes “trabajan” con cuentas de todo tipo para sus artimañas, más vale que desconfiemos siempre ante negocios demasiado fáciles.

Este Amazon me lo han cambiado

Hay un malware que hace lo siguiente, te lleva a otra página web distinta de Amazon cuando intentas acceder a su tienda online, si tenemos suerte el aspecto es decaradamente distinto a la de este comercio en internet.

Si por lo contrario es “bastante parecida”, nuestro antivirus, si de verdad es un antivirus fiable, nos saltará con un mensaje de intento de phishing.

Este caso me lo encontré este mismo año y gracias a Panda, que es el que uso desde hace muchos años pude ahorrarme dinero y disgustos.

Prevenir es mejor que curar

Sigue la lógica y ante la mínima duda ponte en contacto con alguien de confianza que trabaje en el banco, también es recomendable seguir los perfiles de la policia en internet, como puede ser Twitter, de esta forma podremos consultar o denunciar.

Otra recomendación es la de invertir algunos euros cada año en un buen antivirus, nunca me cansaré de repetirlo, pero es la forma en la que detectaremos rápidamente cualquier tipo de intrusión, amenaza o intento de suplantación, además este tipo de software suele venir dotado con sistemas de protección y seguridad como teclados virtuales o cortafuegos.

Aún así no hay nada infalible, pero si por lo menos lo ponemos algo más difícil a los que nos quieren estafar tendremos más posibilidades de salvarnos.

Deja un comentario