¿Qué es el phishing?

Tipo de estafa denominada “phishing (suplantación de identidad)”, en la que los atacantes se hacen pasar por empresas o personas de confianza, enviando emails con el fin de conseguir que las personas que lo reciben descarguen el contenido o accedan a los enlaces, cuyo contenido es malware. El objetivo es conseguir datos confidenciales de las víctimas, como los datos de la tarjeta de crédito o sus credenciales de acceso a la banca online.

Suelen ser envíos de emails masivos (spam), aunque también utilizan llamadas telefónicas, sms o enlaces a webs falsas que suplantan visualmente la imagen corporativa de una entidad oficial.

¿Cómo reconocerlos?

En el caso de emails, es importante NO ABRIR FICHEROS ADJUNTOS, NI ACCEDER A ENLACES antes de leerlo detenidamente, además de fijarse detalladamente en el remitente del envío, ya que no suele coincidir con el legítimo. Revisen el dominio, será diferente o cambiará simplemente en una letra con el dominio de la entidad oficial suplantada.

Están redactados de forma muy escueta, robotizada, en ocasiones con erratas y faltas de ortografía o con malas traducciones desde diferentes idiomas.

Suelen hacer referencia a pagos, facturas o pedidos pendientes, cuentas bloqueadas o problemas de seguridad, etc.

Instan a hacer click en enlaces, ingresar credenciales o descargar ficheros.

Si no se da ninguno de los supuestos anteriores y existe duda, busquen la empresa en internet y llamen para verificar la legitimidad de dicho email.

Ejemplo 1:

De: Cobo Serrano Abogados 177858458 <espanha7f450060f@terra.com.br>
Enviado: 28 de septiembre de 2021 11:01
Para: xxx@xxx.com
Asunto: Recibo de la transacción GNEB

[Cobo Serrano Abogados]

El recibo de la transacción se adjunta a este correo electrónico.

Ejemplo 2:

De: Cobo Serrano Abogados 203316AC <serrano7t1178268t@terra.com.br>
Fecha: 27/9/21 22:33 (GMT+01:00)
Para: xxx@xxx.com
Asunto: Recibo de la transacción KSU0

[Cobo Serrano Abogados]

El recibo de la transacción se adjunta a este correo electrónico.

>> En ambos mensajes el remitente no coincide con el dominio legitimo: “coboserranoabogados.com”.

La manera en que está redactado es escueta, sin saludo, sin firma de la entidad, no hay datos de contacto, ni el correspondiente aviso de confidencialidad y de protección de datos.

¿Cómo denunciarlos?

Los canales habilitados de denuncia son:

INCIBE (Instituto Nacional de Ciberseguridad):

Email: incidencias@incibe-cert.es

Guardia Civil: https://www.guardiacivil.es/es/servicios/denuncias/denuncia_electronica/index.html

Emails: ciberestafas@guardiacivil.org / sugerencias@guardiacivil.org

Policía Nacional: https://www.policia.es/_es/denuncias.php

Email:  delitos.tecnologicos@policia.es

¿Cómo protegerme?

Mantener equipos, programas y navegadores de internet actualizados.

Utilizar antivirus y firewall actualizados.

Utilizar proveedores de internet que implementen tecnologías anti spam y anti phishing.

No abrir enlaces, ni ficheros adjuntos de emails sospechosos sin verificar antes su legitimidad.

Comprobar frecuentemente el estado de sus cuentas bancarias y tarjetas de crédito.

Isabel Díaz
Perito Informático Judicial
Tfno. 926 58 80 88
Email: idiazpji@gmail.com