En la era digital, la tecnología ha facilitado nuestra vida de muchas maneras pero también ha dado lugar a un aumento en los fraudes en línea y, en particular, en las estafas de phishing o phising (término adaptado al castellano). Puedes echar un vistazo a las cifras en el siguiente enlace https://www.infobae.com/espana/2023/08/02/phishing-smishing-vishing-las-estafas-en-internet-crecen-un-380-en-seis-anos/
Este tipo de estafas son engaños que buscan obtener información confidencial, como contraseñas, números de tarjetas de crédito y datos personales (de distinto tipo) a través de correos electrónicos, mensajes (SMS), llamadas e incluso sitios web falsos que parecen legítimos (copiados de los originales). A medida que más personas pasamos más tiempo online, los ciberdelincuentes encuentran nuevas (y creativas) formas de engañar a las personas y robar su información.
"Los ciberdelincuentes encuentran nuevas (y creativas) formas de engañar a las personas y robar su información."
El phishing es la forma de estafa en línea que se ha vuelto cada vez más común en los últimos años, podríamos decir que es la reina de las estafas. Los ciberdelincuentes se hacen pasar por organizaciones de confianza, como bancos, redes sociales o incluso el gobierno, y envían correos electrónicos o mensajes de texto que parecen auténticos. Estos mensajes, masivos y que se basan en la idea de “ingeniería social”, suelen incluir enlaces a sitios web falsos que imitan a la perfección (o casi) a los originales. Cuando una persona introduce su información en estos sitios falsos los ciberdelincuentes “la capturan” y la utilizan para cometer fraudes.
Uno de los tipos más comunes de phishing es el llamado «phising de suplantación de identidad» en el que los estafadores se hacen pasar por una entidad de confianza y solicitan a su objetivo que revele información personal. Por ejemplo, podrían enviar un correo electrónico que parece ser de nuestro banco, pidiéndonos que verifiquemos nuestra cuenta haciendo click (pulsando) en un enlace y proporcionando nuestro número de tarjeta de crédito, el PIN, el CSV, etc.
El aumento de las estafas de phishing se debe en parte a la creciente sofisticación de las redes de estafadores. Cada vez es más difícil distinguir entre un mensaje legítimo y uno falso, ya que los ciberdelincuentes utilizan técnicas de ingeniería social para engañar de forma masiva a las personas. Pueden investigarnos como usuarios en las redes sociales (obteniendo muchos datos) y personalizar sus mensajes para que parezcan auténticos. Además, utilizan sitios web falsos que a menudo son muy difíciles de distinguir de los legítimos.
La pandemia de COVID-19, el confinamiento y las medidas de adaptación post-COVID19 han contribuido al aumento de las estafas de phishing. Con más personas trabajando en casa y realizando transacciones online, los estafadores han aprovechado la oportunidad para engañar a más y más personas con mensajes relacionados o derivados de la pandemia, como supuestas ofertas de préstamos o créditos o ayudas económicas del Estado.
Para protegernos de las estafas de phishing, es importante ser cauteloso y seguir algunas pautas básicas. Nunca hacer click en enlaces o descargar archivos adjuntos de correos electrónicos o mensajes de texto sospechosos. Verificar siempre la dirección del remitente y asegurarnos de que sea legítima. Si recibimos un mensaje que solicita información personal, debemos verifícarlo directa e inmediatamente con la organización en cuestión a través de sus canales oficiales. Además, debemos utilizar un software de seguridad online y mantener nuestros sistemas y aplicaciones actualizados para evitar que los estafadores aprovechen brechas de seguridad informática.
En resumen, el phishing es una forma de estafa online en constante crecimiento y adaptación que se aprovecha de la confianza que las personas tenemos en la tecnología. Los ciberdelincuentes utilizan tácticas cada vez más sofisticadas para engañarnos y robar nuestra información personal. Para protegernos es importante mantenernos informados y ser cautelosos al interactuar en línea, evitando compartir información confidencial a través de correos electrónicos o mensajes o llamadas sospechosas.
