Si quieres saber cómo evitar el phishing y mantener tu información personal a salvo, te recomendamos que sigas estos consejos. 

¿Cómo evitar el phishing? El phishing es un delito que consiste en engañar a las personas o empresas para que compartan información personal como contraseñas o números de tarjetas de crédito, según Malwarebytes, organización especializada en temas de seguridad informática. 

Las víctimas de phishing generalmente reciben un correo electrónico o un mensaje de texto en donde alguien se hace pasar por una persona u organización (un banco o una oficina gubernamental) y les pide actuar de forma precipitada.

Enseguida se le pide a la víctima ir a un sitio web (imitación de otro real) e iniciar sesión con sus credenciales de nombre de usuario y contraseña. Si la víctima otorga la información, el atacante puede robar su identidad, saquear su cuenta bancaria o hasta vender información personal en el mercado negro, según Malwarebytes.

Historia y origen del phishing

Malwarebytes establece que el nombre de origen del phishing se debe a que el proceso de llevar a cabo una estafa es similar al de la pesca (“fishing” en inglés), en la cual se prepara el anzuelo para engañar a la víctima. Según la empresa, se considera que el dígrafo “ph” en sustitución de “f,” se debe al resultado de la combinación de las palabras inglesas “fishing” y “phony,” pero esto aún no está confirmado.

La primera vez que se utilizó públicamente la palabra phishing y quedó registrado fue el 2 de enero de 1996. Sin embargo, la primera mención ocurrió en un grupo de noticias Usenet denominado AOHell. Para cuando America Online (AOL) era el proveedor número uno de acceso a Internet, sin embargo, su popularidad la convirtió en blanco de estafadores que llevaban a cabo prácticas de phishing a los usuarios, de acuerdo con Malwarebytes.

Tipos de ataques de phishing 

Según Malwarebytes existen diferentes tipos de ataques de phishing que debes conocer en los cuales casi siempre se usa un pretexto fraudulento para adquirir datos personales. Estas etapas se pueden dividir en las siguientes clasificaciones:

• Spear phishing:  Es un ataque dirigido en el que se ataca a una persona u organización específica, a menudo con contenido personalizado para la víctima o víctimas con previa información adquirida para relacionar la estafa con los datos personales y que pueda ser creída. 
• Phishing de clonación: Los estafadores hacen una copia de correos electrónicos legítimos enviados anteriormente que contienen un enlace o un archivo adjunto y lo sustituyen con contenido malicioso y disfrazado, que al momento de ser abiertos por las víctimas les permiten tener el control de sus sistemas. 
• 419/Estafas nigerianas: Estafa antigua en donde por medio de un correo electrónico de phishing alguien afirmaba ser un príncipe nigeriano que necesitaba ayuda para transferir millones de dólares desde Nigeria.
• Vishing: El estafador llama afirmando representar a su banco local, la policía o la Agencia Tributaria, en donde se le asusta a la víctima con un problema y le incita a que lo solucione de inmediato dando información personal o pagando alguna cantidad de dinero. 
• Smishing: Realiza el mismo tipo de estafa que el vishing, pero algunas veces mediante un enlace malicioso incorporado por medio de un mensaje de texto SMS.

¿Cómo reconocer un ataque de phishing? 

Según James MacKay, director de Operaciones de la empresa MetaCompliance y reconocido experto en formación sobre concientización en materia de seguridad, puedes seguir los siguientes consejos para descubrir las estafas de phishing:

1. Comprueba la validez de la URL: Al pasar el ratón por el enlace, tienes que ver la dirección completa del hipervínculo. Si la URL no coincide con la dirección mostrada, es un indicio de que el mensaje es fraudulento.
2. El correo electrónico requiere de información personal: Si recibes un correo solicitando el número de cuenta, la contraseña o las credenciales de acceso, es probable que sea una estafa de phishing, pues una empresa de confianza nunca pedirá información personal. 
3. Mala ortografía y gramática: Una mala ortografía o gramática es poco probable que se encuentre en una página oficial, por lo que se puede tratar de una estafa.
4. Sentido de urgencia: Si el correo electrónico te anima a actuar de inmediato y crea en ti una necesidad de urgencia, puede ser señal de una estafa de phishing.
5. Correspondencia inesperada: Debes desconfiar de todos los correos en los que se te informa que has ganado un concurso o sobre una oferta demasiado buena para ser verdad. 

¿Cómo prevenir un ataque de phishing? 

MetaCompliance ha puesto a la mano diferentes consejos para que puedas prevenir los ataques de phishing cómo: 

1. No le des clic a algún link sospechoso.
2. Sé cuidadoso con lo que publicas en línea.
3. Siempre verifica la seguridad de un sitio.
4. Edúcate en temas de seguridad informática.
5. Instala un software antivirus.