PhishingPhishing es un tipo de delito informático consistente en hacerse pasar por otro para obtener fraudulentamente datos que permitan realizar estafas. También se conoce como suplantación de identidad. Es cada vez más frecuente y cualquiera puede ser víctima del mismo. La expresión se deriva del inglés phisher (=»pescador»), y es muy apropiada, ya que se coloca un cebo, y si «picamos el anzuelo» nos convertimos en una víctima.

Phishing: métodos de «pesca»

El hacker «pesca» a sus víctimas usando una variedad de métodos. Puede que recibamos un correo electrónico, o un mensaje en una red social, como Facebook, o en algún programa de mensajería, como Whatshapp. En dicho mensaje, se hace pasar por alguien que no es y nos solicita ciertos datos. Por ejemplo, tal vez recibamos un correo que dice ser de nuestro banco. La apariencia es tan exacta al original (mismo logotipo, mismo tipo de letra, etc.) que fácilmente podemos ser engañados. Tal vez se nos diga que están revisando nuestros datos y que necesitan una confirmación de los mismos. Si «picamos el anzuelo» , la información que suministremos no irá a parar al banco, sino al delincuente.

Otra variedad de este tipo de engaño consiste en fabricar una página web falsa, pero idéntica a la original. Siguiendo con el ejemplo del banco, la apariencia de la página es tan exacta a la verdadera, que nos puede confundir fácilmente. Pero al introducir datos como nombre, nùmero de identificación o clave de acceso, toda esta información es recopilada por el hacker. Esto puede resultar en muchos problemas. Hasta nos pueden vaciar la cuenta corriente.

Hemos sido víctimas del Phishing

En Tecno Ayuda TJ recibimos un ataque de este tipo hace algunos días. Unos delincuentes averiguaron nuestras claves operativas, y las cambiaron. De este modo se apoderaron del control de nuestro blog. Una vez bajo su poder, introdujeron en nuestro servidor un directorio de ingeniería social. De esta manera, no sólo podrían controlar la información del blog, sino que las personas que nos visitaran también quedaban expuestas a recibir ataques de hackers.

Google revisa a diario nuestro blog y detectó esto. Inmediatamente nos enviaron un aviso para que procediéramos a hacer una desinfección. Mientras tanto, nuestra página aparecía con el aviso de «Sitio peligroso», con todo el fondo de pantalla en color rojo. Con la colaboración de nuestro proveedor de hosting, actuamos con prontitud y detuvimos a tiempo el ataque, evitando males mayores. Después, Google comprobó la corrección y eliminó los avisos.

¿Quien hizo esto y por qué? No lo sabemos. Lo que sí podemos decir es que recibimos constantes ataques de hackers y una gran parte provienen de Rusia. Nuestros sistemas de protección son muy eficientes y han repelido más de 27.000 de tales ataques en los últimos meses. Sabemos, de fuentes muy confiables, que la página oficial de JW.org recibe miles de estos ataques. Pero eso no impedirá que sigamos nuestra labor.

Phishing: cómo protegerse

Aquí damos algunas sugerencias sobre lo que podemos hacer:

  • No uses un sistema operativo anticuado, como Windows XP o Windows 7 desde enero de 2.020.
  • Utiliza antivirus, cortafuegos y antiespía como métodos de protección.
  • Mantén al día las actualizaciones del sistema operativo y del antivirus.
  • No facilites tus datos a nadie, a menos que estés completamente seguro de que es quien dice ser.
  • No respondas correos electrónicos, SMS, whatshapp, etc., sospechosos.
  • No hagas clic en los ficheros adjuntos que quizá contengan los mensajes sospechosos.
  • Al visitar páginas web, fíjate arriba en la línea de URL, donde aparecen tres símbolos: escudo, candado y https.
  • Si hay algún aviso en el escudo o en el candado, o si en vez de https es http (sin la s), puede haber peligro.
  • Si notas algo extraño en la página, como la del banco, asegúrate de que es la correcta y no una imitación.
  • Mucho cuidado si notas una mala redacción, como si fuese una mala traducción desde otro idioma.
  • Si te ofrecen regalos fabulosos a cambio de obtener tus datos, puede ser algo comercial, pero también phishing.
  • Si eres víctima de phishing, o crees serlo, visita la web robo de identidad y sigue las indicaciones que se dan.
  • Usa el sentido común: si no andarías por barrios peligrosos, donde hay delincuencia, inmoralidad sexual o drogas, tampoco visites sitios web que traten de estos temas. Están llenos de hackers maliciosos.