Hoy en día uno de los temas de mayor preocupación tanto para la sociedad como para las empresas y gobiernos es la ciberseguridad. Desafortunadamente, conforme vamos migrando a un mundo más digitalizado, las tácticas de los ciberdelincuentes han evolucionado al mismo ritmo que la tecnología, y una de las amenazas más comunes y perjudiciales a las que nos enfrentamos hoy en día es el phishing. Según el último informe del Instituto Nacional de Ciberseguridad de España (INCIBE), este tipo de ataques aumentaron en un alarmante 30% durante el último año.
Para entender mejor esto, el phishing es una técnica de engaño en línea que los delincuentes utilizan para obtener información personal y financiera de sus víctimas. Bien sea a través de mensajes de correo electrónico, SMS, o incluso llamadas telefónicas, estos criminales se hacen pasar por entidades legítimas como bancos, empresas de servicios o administraciones públicas, para engañar a las personas y hacer que revelen ciertos datos sensibles.
Desafortunadamente, el phishing bancario es particularmente el más preocupante, ya que ataca directamente a nuestros bolsillos. Al conseguir información personal como nombres de usuario, contraseñas o números de tarjeta de crédito, los estafadores pueden vaciar nuestras cuentas bancarias o realizar compras fraudulentas en nuestro nombre. Aquí es donde intervienen los abogados especialistas en phishing, quienes brindan asesoramiento legal para manejar estos ataques y ayudar a las víctimas a recuperarse.
Además de los especialista que nos pueden ayudar, existen medidas de prevención de phishing bancario bancario. En este artículo, te explicaremos qué es exactamente esta modalidad de estafa, cómo podemos detectar cuando están intentando robarnos y qué medidas de seguridad que podemos implementar para evitar caer en estas trampas. Además, te guiaremos sobre qué hacer en caso de que seas víctima de un ataque de phishing.
Phishing bancario: Un ladrón en la sombra cibernética
El phishing es un término que se originó en los albores de Internet, derivado de la palabra “fishing“, que en inglés significa “pescar”, ya que se refiere a la técnica de lanzar un “anzuelo” (un mensaje engañoso) en espera de que alguien “muerda” (proporcione información sensible). Como bien adelantamos, los ciberdelincuentes suelen “disfrazarse” de una entidad legítima, para lanzar su señuelo en forma de mensajes falsificados para engañar a las personas y conseguir que revelen información confidencial.
En los últimos años, esta forma de ciberdelito se ha agravado considerablemente. Según el informe anual de ciberseguridad de Symantec, en 2020 se registraron más de 5 millones de intentos de phishing en todo el mundo, un aumento del 667% en comparación con el año anterior. Desafortunadamente, las medidas de prevención implementadas hasta el momento no han sido suficientes, principalmente porque los anzuelos son cada vez más convincentes, y además los criminales se adaptan frecuentemente a los sistemas de protección.
Lo peor de todo es que, el incremento en el phishing no es solo un problema a nivel global. En España, el INCIBE registró más de 120,000 incidentes de phishing en 2022, afectando tanto a individuos como a empresas. Se cree que la pandemia de COVID-19 ha exacerbado el problema, ya que más personas se encontraron trabajando y realizando transacciones financieras desde casa, a menudo en sistemas menos seguros que los utilizados en entornos corporativos.
Las formas más comunes de phishing incluyen:
- Phishing por correo electrónico: esta es la forma más común de ataque y representó aproximadamente el 90% de todos los intentos de phishing en 2022 según el INCIBE. En estos casos, los delincuentes envían mails que parecen provenir de una entidad legítima, a menudo un banco o un servicio de pago en línea.
- Phishing por SMS (Smishing): el “smishing” es similar al anterior, pero se usan mensajes de texto en lugar de los correos electrónicos. El INCIBE reportó que alrededor del 10% de todos los incidentes de phishing en 2022 fueron ataques de smishing.
- Phishing por voz (Vishing): por último, está también el método donde los estafadores llaman a las víctimas haciéndose pasar por una entidad legítima, como un banco. Aunque esta forma de phishing es menos común, el FBI informó que este tipo de ataques aumentaron en un 14% en 2022.
Medidas de prevención contra el phishing bancario
A pesar de que líneas arribas hablamos que las medidas de prevención de phishing bancario no hayan sido suficientes hasta ahora, aún hay esperanza. Al igual que con muchos desafíos de la vida, el conocimiento y la preparación pueden ser nuestras herramientas más poderosas. Al entender cómo operan los estafadores y tomar medidas preventivas adecuadas, podemos blindar nuestras defensas contra los ataques de phishing.
No podemos subestimar el valor de la precaución en este contexto. Como sucede con la seguridad física, pequeñas acciones pueden tener un impacto enorme en la seguridad cibernética. En un estudio realizado por Google en 2019, se descubrió que simplemente actualizar el software de tu dispositivo puede reducir el riesgo de ser víctima de phishing en un 35%.
Veamos entonces 5 medidas de prevención contra el phishing bancario:
1. Mantén tus dispositivos actualizados
Una de las formas más fáciles y efectivas de protegerse contra el phishing es mantener todos nuestros dispositivos, incluyendo ordenadores, teléfonos móviles y tablets, actualizados. Los fabricantes de software a menudo publican actualizaciones para corregir fallos de seguridad. Es necesario entonces asegurarnos de que estamos utilizando la última versión del sistema operativo y de las aplicaciones, ya que es una de las mejores defensas contra los ciberdelincuentes.
2. Utiliza software de seguridad
Instalar un software de seguridad confiable puede ofrecer una capa adicional de protección contra el phishing. Según AV-Test, un laboratorio de pruebas independiente, el uso de software de seguridad puede bloquear hasta el 99% de los ataques de phishing. Estas herramientas no solo detectan y bloquean sitios web y correos electrónicos de phishing, sino que también pueden proteger contra otros tipos de malware.
3. Sé cauteloso con los correos electrónicos no solicitados
Los correos electrónicos no solicitados son a menudo la señal de un intento de phishing. Por tanto, es importante tratar con precaución cualquier correo electrónico inesperado, especialmente si pide información personal o financiera. Según un estudio de Verizon, el 30% de los destinatarios de correos electrónicos de phishing hacen clic en enlaces maliciosos.
4. Revisa la URL antes de hacer clic
Una práctica recomendada para evitar ser víctima de phishing es revisar la URL antes de hacer clic en ella. Los estafadores a menudo utilizan URLs que parecen legítimas a primera vista, pero que contienen pequeñas variaciones. Según el Instituto de Investigación de Stanford, el 97% de las personas no pueden identificar un correo electrónico de phishing sofisticado porque no revisan la URL.
5. No proporciones información personal o financiera a menos que sea absolutamente necesario
Finalmente, la regla de oro para prevenir el phishing bancario es no proporcionar información personal o financiera a menos que sea absolutamente necesario. Los estafadores no pueden hacer mucho sin esta información, por lo que es crucial protegerla. Según la Oficina de Protección del Consumidor de Estados Unidos, nunca debemos proporcionar ninguno tipo de información en respuesta a un correo electrónico, mensaje de texto o llamada telefónica no solicitada.
Qué hacer si somos víctima de phishing
Desafortunadamente para muchas personas, a pesar de las mejores intenciones y precauciones, a veces los esfuerzos de los ciberdelincuentes pueden ser exitosos. Si nos encontramos en la desafortunada posición de haber caído en una trampa de phishing, lo primero es no desesperarnos. Hay pasos que podemos seguir para minimizar el daño y recuperarnos del incidente.
A continuación, te presentamos los pasos recomendables a seguir en caso de ser víctima de phishing:
- Comunícate con la entidad suplantada: si proporcionaste información sensible creyendo que estabas interactuando con una institución legítima, contacta con dicha entidad tan pronto como sea posible. Por ejemplo, si diste tus credenciales bancarias, avisa a tu banco inmediatamente. Ellos pueden ayudarte a proteger tus cuentas y a iniciar cualquier proceso de recuperación necesario.
- Cambia tus contraseñas: como medida preventiva, es aconsejable cambiar contraseñas, especialmente si las mismas o similares se utilizan en múltiples sitios. No olvides cambiarlas también en cuentas asociadas, como el correo electrónico.
- Verifica las transacciones de tu cuenta: en caso de phishing bancario, revisa minuciosamente tus transacciones para identificar cualquier actividad sospechosa. Al hacerlo, podrás detectar si los ciberdelincuentes han utilizado tus datos.
- Informa el incidente: es importante que reportes el ataque a las autoridades pertinentes, como la policía local y el Instituto Nacional de Ciberseguridad (INCIBE). Tu experiencia puede ayudar a prevenir que otros caigan en la misma trampa.
- Consulta a un profesional: en algunos casos, puede ser útil buscar la asesoría de un profesional. Por ejemplo, si tus datos personales han sido comprometidos, un abogado especialista en phishing o en derecho informático puede ayudarte a entender tus derechos y opciones.
- Educación y concienciación: por último, utiliza la experiencia para educarte y educar a otros sobre los riesgos del phishing. El conocimiento es una de las mejores defensas contra los ciberdelincuentes. Asegúrate de aprender de la experiencia y comparte tus conocimientos con familiares, amigos y colegas para ayudar a prevenir futuros ataques.
Concluir este viaje en la penumbra del phishing no es el final, sino el comienzo de una nueva etapa de concienciación y protección. Como los soldados que han regresado del frente, ahora estamos armados con el conocimiento, la experiencia y la determinación para luchar contra los ciberdelincuentes. Somos conscientes de la amenaza que representan, pero también de nuestras defensas. Con cada paso de prevención que tomamos, con cada medida de recuperación que implementamos, estamos enviando un mensaje claro: no somos presa fácil.
