Plataforma
PLATAFORMA

Qué es el phishing: definición, tipos, ejemplos y cómo prevenirlo

El phishing es una técnica de ciberataque usada para robar información sensible. Aprende qué es, tipos, ejemplos y cómo prevenir este delito digital.
En este artículo hablamos de:

En la era digital, nuestros hijos e hijas navegan por un universo virtual lleno de oportunidades, pero también repleto de peligros. Los niños, niñas y adolescentes, con su curiosidad innata y menor experiencia, son objetivos especialmente atractivos para los ciberdelincuentes. El phishing, una técnica de engaño online, se ha convertido en una amenaza real que puede poner en riesgo su privacidad y seguridad. En este artículo te contamos de qué se trata, los tipos que existen, algunos ejemplos para entender bien su funcionamiento y así poder prevenirlo.

¿Qué es el phishing y cómo funciona?

El phishing es una técnica empleada por los ciberdelincuentes para engañarnos y robarnos información personal o financiera, como número de teléfono, correo electrónico, número de tarjeta de crédito, cuenta bancaria o contraseñas. Con ese objetivo, suelen hacerse pasar por empresas o personas de confianza, como bancos, redes sociales o familiares, para que les demos nuestros datos sin darnos cuenta. Tal y como indica el Instituto Nacional de Ciberseguridad (INCIBE) también “es utilizada para instalar programas maliciosos, malware, en los dispositivos de los usuarios”.

Por ejemplo, imagina que recibes un correo electrónico de tu banco pidiéndote que confirmes tus datos personales porque han detectado actividad sospechosa en tu cuenta. Si haces clic en el enlace y proporcionas la información solicitada, estarías cayendo en una trampa, serías víctima de phishing.

qué es el phising

Tipos de phishing más comunes

Hay diferentes tipos de phishing, según el medio a través del que intentan engañarnos. Para que aprendas a identificarlas y ni tus hijos ni tú caigáis en estas trampas cada vez más habituales y mejor elaboradas, aquí tienes las tipologías más comunes:

  • Phishing tradicional: es el más habitual y se realiza a través de correos electrónicos que simulan ser de empresas o instituciones conocidas. La estrategia suele ser: recibes un correo que parece provenir de tu banco, una empresa de servicios o una entidad gubernamental. El mensaje suele contener un enlace y te pide que realices alguna acción urgente, como verificar tu cuenta, reclamar un premio o actualizar tus datos. Al hacer clic en el enlace, se te redirige a una página web falsa diseñada para robar tus datos personales, como contraseñas, números de tarjetas de crédito o información de cuentas bancarias. Una vez que ingresas tus datos, los ciberdelincuentes pueden utilizarlos para realizar transacciones fraudulentas o cometer otros delitos.
  • Smishing (phishing por SMS): es una forma de phishing en la que  que utiliza los mensajes de texto (SMS) como medio para engañar a los usuarios. Al igual que en el phishing tradicional, los ciberdelincuentes intentan obtener información personal o financiera haciéndose pasar por entidades de confianza. 
  • Vishing (phishing telefónico): en este caso, los atacantes se hacen pasar por empleados de bancos u otras instituciones para obtener información personal por teléfono.
  • Spear phishing (phishing dirigido): este tipo de ataque es más personalizado. Los ciberdelincuentes investigan a sus víctimas para adaptar el mensaje y hacerlo más creíble.

Ejemplos reales de ataques de phishing

Los mensajes de phishing tienen una serie de características comunes que ayudan a identificarlos:

  • Remitente desconocido o falso: la dirección de correo electrónico es sospechosa porque no coincide con el nombre de la empresa o institución que supuestamente envía el correo. Cuidado porque los ciberdelincuentes crean direcciones muy parecidas a las reales para confundirte. 
  • Errores gramaticales y ortográficos: es habitual que contengan errores en la redacción.
  • Urgencia: los mensajes de phishing suelen invitar a que actúes rápidamente y sin pensar y pueden incluir amenazas de consecuencias negativas si no cumples con sus demandas. Por ejemplo, te pueden advertir de que tu cuenta será bloqueada si no actúas de inmediato.
  • Enlaces sospechosos: contienen enlaces que dirigen a páginas web falsas o maliciosas o adjuntan archivos que pueden contener malware o virus.
  • Solicitud de información personal: es habitual que estos mensajes soliciten datos que una empresa o institución legítima jamás pediría a través de estos medios, como DNI, cuenta bancaria, contraseñas, clave de firma…

Además de estas características comunes, estos mensajes tratan sobre temas recurrentes. Por ejemplo: 

Phishing

Consecuencias de los ataques de phishing

Si caes en un ataque de phishing, los ciberdelincuentes pueden utilizar tu información personal para realizar compras fraudulentas o abrir cuentas a tu nombre, también pueden acceder a tus cuentas bancarias y robarte dinero o infectar tus dispositivos con virus.

Cómo prevenir el phishing y protegerte

Afortunadamente, la información es poder y, sabiendo en qué consiste y las diferentes estrategias que utilizan los ciberdelincuentes, puedes protegerte de estos ataques y ayudar a tus hijos e hijas también a prevenirlos:

  • Desconfía de los correos electrónicos sospechosos: no hagas clic en enlaces ni abras archivos adjuntos si no estás seguro de su origen.
  • Verifica la dirección de correo electrónico del remitente: asegúrate de que sea la dirección oficial de la empresa o institución que dice ser.
  • Desconfía de las URLs cortas y verifica que es la misma URL que la del sitio oficial.
  • No facilites información personal por teléfono o correo electrónico a menos que estés seguro de que estás hablando con alguien de confianza.
  • Utiliza contraseñas seguras y diferentes para cada cuenta.
  • Mantén actualizado tu software y antivirus.
  • Ante la menor duda, no pinches y cuelga la llamada.

Cómo denunciar un ataque de phishing correctamente

Si crees que estás ante un mensaje fraudulento, lo primero que debes hacer es eliminar el correo o SMS. Si sospechas que has sido víctima de un ataque de phishing, debes pasar el antivirus por el dispositivo, cambiar inmediatamente tus contraseñas, contactar con tu banco o institución financiera en caso de phishing bancario, denunciar el incidente a la policía y a la plataforma de seguridad correspondiente.

No olvides que la mejor defensa contra el phishing es la prevención, así que enseña a tus hijos o hijas a ser cautelosos en internet y a no compartir información personal con desconocidos.

RECURSOS

Picture of Saioa Rolán Azcona

Saioa Rolán Azcona

Periodista especializada en Comunicación Digital y Educación.

¿Nos compartes?
Ayuda a que el contenido llegue más lejos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos relacionados

¿Quieres acompañarnos tú también?

Recibe información sobre los temas de actualidad y contenidos para la educación y el bienestar digital.

Calle Zapatería 49,
31001 Pamplona (Navarra)

Qué es e-tic

políticas

síguenos

Linkedin
Plataforma