El Phishing, la nueva técnica de delincuencia cibernética

>Presentación

El Phishing es un concepto que ha sido utilizado muy frecuentemente por los medios de comunicación en los últimos tiempos. Pero… ¿qué es realmente? Pues el Phishing es una técnica por la cual se roba información y datos personales de usuarios creando una página web falsa de apariencia segura y de confianza. Así pues, el hacker, también denominado phisher, se hace pasar por una persona o empresa real con el objetivo de robar información confidencial a las personas como contraseñas, cuentas bancarias, tarjetas de crédito, identidades, etc.

>¿Cómo se puede producir?

Existen varios métodos por los cuales se puede llevar a cabo un acto de phishing. Solo es necesaria la existencia de un sistema que permita enviar cualquier tipo de mensaje. Sin embargo, los más comunes son a través del correo electrónico, del SMS, la llamada telefónica, página web o ventana emergente, la mensajería instantánea (como WhatsApp o Line) o red social.

Todo se basa en la creación de un mensaje que llame la atención de las personas con el fin de llevarlas a páginas web fraudulentas. Esta tendencia ha ido en aumento en los últimos años ante la crisis económica del país, en donde los phishers han aprovechado para crear mensajes de ofertas de empleo o vías fáciles y rápidas de conseguir dinero.

>Los 10 consejos para prevenir sus ataques

Detectar ataques de phishing no es tarea fácil, sin embargo, con los 10 consejos que os presentamos a continuación va ser más sencillo.

  1. Identificar los ganchos que son utilizados por los hackers de phishing en los mensajes que envían:
    1. Utilizan nombres y adoptan la imagen de empresas reales.
    2. Usan como remitente el nombre de la empresa.
    3. Emplean el formato de webs iguales al de las empresas reales.
    4. Utilizan otros ganchos como regalos.
  2. Verificar la fuente de información de los correos entrantes.
  3. No entrar en la web de tu banco a través de los links incluidos en el correo electrónico.
  4. Reforzar la identidad del ordenador con antivirus.
  5. Introducir los datos personales y confidenciales en webs que consideres 100% seguras.
  6. Revisar periódicamente las cuentas personales.
  7. Tener en cuenta que el phishing no solo se lleva a cabo en contra de entidades bancarias, sino también a través de otras webs populares como Facebook, eBay, Pay Pal, etc.
  8. Los ataques pueden venir en cualquier idioma.
  9. Informarse periódicamente de los avances y nuevos ataques de malware, como también de los nuevos consejos de protección.

>¿Cómo se puede denunciar?

Ante un ataque de phishing el primer paso es denunciarlo a las autoridades competentes. Además, la Asociación de Internautas, ha creado un conducto a través del cual las personas que han padecido una agresión pueden mandar un correo electrónico denunciando la situación.

Recientemente se ha producido un ataque de Phishing a través de WhatsApp en donde se ofrecen falsas cuentas «premium» en la app de música Spotify con el objetivo de robar las credenciales de la plataforma musical a los usuarios.

>La regulación del Phishing en la Legislación española

El Phishing no se encuentra considerado como un tipo delictivo concreto en la legislación española. Sin embargo, a raíz del aumento de su actividad en los últimos tiempos se ha incluido dentro de las modalidades de estafa en el artículo 248.2, apartado a) del Código Penal que dice: «También se consideran reos de estafa los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consignan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro». El artículo se aplica con la mera manipulación informática. No es necesario que haya la presencia de un elemento de engaño.