En las últimas semanas han arreciado las oleadas de ataques Pishing a varios de los principales bancos españoles. Esto no es casualidad, ya que el comienzo del verano, del mismo modo que el comienzo de la Navidad, son épocas en las que arrecian este tipo de ataques.
Se trata de uno de los intentos de ataque más comunes, pero que, a pesar de ser también de los más conocidos, sigue captando víctimas para estafar.
Qué es el Phising
Se trata de un tipo de estafa o fraude que se basa en el envío masivo de correos electrónicos que aparentan proceder de una fuente confiable. En este caso de entidades bancarias.
El funcionamiento es muy similar entre ataques. Comienza por la recepción de un correo electrónico (también puede ocurrir en mensajes SMS) en el que el atacante se hace pasar por la entidad financiera. Suelen ser correos electrónicos preparados, y con una imagen corporativa similar cuando no exacta a la de las entidades a las que suplantan.
Estos correos incorporan generalmente una edición de acción que se basa en seguir unos enlaces, con apariencia de legalidad, a través de los cuales el delincuente tratará que el estafado introduzca sus datos personales.
Para aumentar la presión sobre el usuario, estos correos suelen llevar añadidos mensajes alarmantes relativos a las cuentas bancarias o a problemas graves en caso de no responder. Se trata de buscar una respuesta emocional no meditada y que el usuario acceda al enlace de manera inmediata.
Los problemas de un ataque exitoso de estas características pueden ser muy graves. Desde el robo de datos personales, que pueden destinarse a cometer fraudes con los mismos a terceros o a suplantación de personalidad, etc., hasta la obtención de claves y datos para atacar las propias cuentas bancarias del usuario.
En este artículo repasamos qué bancos aplican comisiones de mantenimiento en Junio
Qué se puede hacer contra el Phising
Afortunadamente, este tipo de ataques son bastante e identificables. Hay que tener en cuenta que la entidad bancaria nunca pedirá datos al usuario a través de correos electrónicos, con lo cual, ya por descarte debemos saber que un mensaje en el que se nos pida entrar a un enlace y aportar determinados datos no será emitido por la propia entidad.
Por otro lado, es importante el uso de herramientas de protección como antivirus a la vez que proteger las contraseñas perdiéndolas con regularidad y utilizando contraseñas fuertes. Por último, es totalmente desaconsejable el hecho de acceder a páginas sensibles como nuestra banca online a través de conexiones Wi-Fi públicas.
En el fondo, se trata de aplicar el sentido común, no dejarse llevar por la alarma y, en todo caso, si surge alguna duda, ponerse en contacto con la entidad financiera para corroborar la recepción del correo electrónico sospechoso. En cualquier caso, nunca, acceder a abrir enlaces o instalar programas o descargar archivos.