En directo
01:00 - 05:00
Made in Onda Vasca
Vida y estilo

‘Phishing’: así actúan los estafadores digitales para quedarse con tu dinero

Los ciberdelincuentes recurren a la manipulación psicológica para ganarse la confianza de las víctimas y vaciar sus cuentas
El 'phishing' se ha convertido en una de las estafas más utilizadas por los ciberdelincuentes.
El 'phishing' se ha convertido en una de las estafas más utilizadas por los ciberdelincuentes. / Freepik
5 min de lectura

El auge de la tecnología ha traído consigo una nueva ola de delitos: las ciberestafas. Con un simple clic, millones de usuarios pueden ser víctimas de sofisticadas redes de fraude que operan con precisión quirúrgica. Los ciberdelincuentes han aprendido a explotar la confianza digital y a manipular la urgencia, haciendo que sus víctimas caigan en trampas diseñadas meticulosamente.

Entre las modalidades de fraude más extendidas, el phishing se ha consolidado como el método predilecto de los estafadores. Esta técnica consiste en el envío de un mensaje por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para lograrlo, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico o en el mensaje, a través de los cuales consiguen hacerse con su botín.

Juan de la Herrán, experto en ciberseguridad, explica dónde radica la clave del éxito de estos fraudes “El principio de todo esto es la ingeniería social, que es la habilidad para manipular a las personas y lograr que entreguen su información”, señala. Según De la Herrán, la estrategia de los estafadores no es nueva: “Antes, en los años 60 o 70, existían timos como el del tocomocho, donde engañaban a alguien con billetes falsos. Ahora el concepto es el mismo, pero en el ámbito digital”.

SMS enviado por los estafadores a Joseba García

SMS enviado por los estafadores a Joseba García NTM

Los ciberdelincuentes utilizan tácticas como la “división por dos”, un método en el que envían mensajes masivos con pequeñas diferencias para ir filtrando hasta dar con las víctimas más vulnerables. “Los estafadores hacen preguntas indirectas a las víctimas para extraer información sin que se den cuenta”, advierte De la Herrán. Por ejemplo, en las llamadas telefónicas fraudulentas, pueden preguntar por el banco donde opera la víctima y, una vez tienen esta información, la utilizan para ganarse su confianza.

El phishing no se limita únicamente al correo electrónico. Variantes como el smishing (fraude a través de SMS) y el vishing (estafa telefónica) han cobrado fuerza en los últimos años. En estos casos, los estafadores envían mensajes de texto o realizan llamadas haciéndose pasar por empleados de bancos o instituciones de carácter oficial, alertando sobre supuestas transacciones sospechosas. En el momento en que la víctima proporciona sus datos, los delincuentes acceden a sus cuentas y las vacían en cuestión de minutos.

Según De la Herrán, las personas mayores son uno de los objetivos principales de los ciberdelincuentes. “En centros de telellamadas, hay trabajadores que venden listas con los datos de personas mayores a los estafadores”, afirma. También destaca que hay personas con mayor predisposición a caer en estos engaños. “Independientemente de la edad, siempre habrá gente más propensa a ser víctima de estafas”, explica.

Práctica en auge

El impacto del phishing es alarmante. Según el informe Internet Organised Crime Threat Assessment de Europol, este tipo de fraude se ha convertido en la principal amenaza digital en Europa. El informe de 2024 revela que el phishing es la técnica de fraude más utilizada por las organizaciones criminales en la UE, representando el 60% de los ataques registrados. Además, el 75% de los casos de fraude bancario denunciados en el continente están relacionados con el phishing, smishing y vishing.

Otro de los mensajes recibidos por Joseba García

Otro de los mensajes recibidos por Joseba García NTM

En el Estado, el Instituto Nacional de Ciberseguridad (INCIBE) registró más de 14.000 casos de phishing en 2023, lo que supone un incremento significativo respecto a años anteriores. Esto significa que unas 40 personas fueron víctimas de este tipo de estafa cada día, lo que subraya la magnitud del problema. El Balance de Ciberseguridad de INCIBE revela que se gestionaron 83.517 incidentes de ciberseguridad en total, de los cuales más de 58.000 afectaron a ciudadanos y más de 22.000 a empresas.

El sector financiero no es el único en peligro. Con la creciente popularidad de las criptomonedas, los ciberdelincuentes han puesto su mira en los monederos virtuales y las plataformas de intercambio. Un ejemplo de ello es CryptoChameleon, un kit de phishing diseñado para robar credenciales de usuarios de criptodivisas. Este software malicioso es capaz de clonar páginas de inicio de sesión y evadir sistemas de autenticación multifactor, poniendo en riesgo activos digitales valorados en millones de euros.

El 45% de los consumidores cree que las estafas online pueden identificarse fácilmente al detectar errores gramaticales u ortográficos en un mensaje de texto o correo electrónico, según una investigación de Trend Micro sobre errores y hábitos online de los consumidores. Sin embargo, la compañía asegura que gracias a la IA generativa los ciberdelincuentes pueden crear mensajes sin fallos de ortografía.

Técnicas de prevención

¿Cómo podemos protegernos ante este tipo de estafas? Es fundamental estar informado y tomar precauciones. “Los bancos jamás solicitan datos sensibles como el PIN o las credenciales de acceso por teléfono, correo o SMS”, advierte Juan de la Herrán. Por ello, recomienda ignorar mensajes que pidan información personal a través de enlaces sospechosos. “Empresas como Amazon han dejado de incluir enlaces en sus correos y solo notifican para que el usuario revise su cuenta desde la web oficial”, explica.

Otro método efectivo es verificar la autenticidad de los mensajes, según De la Herrán es prestar atención a los detalles. Además, sugiere a las familias que establezcan contraseñas o palabras clave para evitar fraudes como los falsos secuestros: “Un timo muy común es la llamada de ‘Hola mamá, soy Javi, me han secuestrado, manda 5.000 euros’. La víctima entra en pánico y envía el dinero sin verificar la historia. Con una contraseña familiar, esto se puede evitar”.

Pero con eso no basta. Hay que establecer medidas de seguridad adecuadas en los dispositivos. “Mucha gente cree que con el PIN de la SIM su móvil está protegido, pero no es así”, señala De la Herrán, quien recomienda activar la verificación en dos pasos y utilizar contraseñas complejas para evitar disgustos.

A pesar de todo, Juan de la Herrán anima a seguir usando la tecnología: “No podemos vivir con miedo y aislarnos. No se trata de dejar de usar las redes sociales o los móviles, sino de aprender a utilizarlos con seguridad”. En este sentido, propone que haya formación específica para personas mayores, ya que muchas de ellas no han recibido educación digital y no saben cómo protegerse.

Te puede interesar:

Economía doméstica
¡Cuidado con estas cinco ciberestafas al hacer compras por internet!

Consejos prácticos para evitar fraudes

  1. Contraseñas seguras. Establece contraseñas difíciles de descifrar. Para ello no uses palabras corrientes y procura que tenga entre 8 y 15 caracteres diferentes y que combinen, de manera aleatoria, letras en mayúscula y minúscula, números y símbolos.
  2. Verificación en dos pasos. Activa la autenticación de dos pasos siempre que un servicio online lo permita para aumentar la seguridad de tus cuentas.
  3. Correos y mensajes. Comprueba el remitente de los mensajes y de los correos antes de abrirlos. Si no estás seguro de la veracidad del mismo o se trata de desconocidos, no los abras. Elimínalos y bloquea al remitente.
  4. Datos personales. Si no conoces a la persona o entidad que te ha enviado el mensaje no contestes, ni compartas información personal como contraseñas, datos personales y bancarios.
  5. Enlaces. No pulses en enlaces facilitados en correos electrónicos sin antes verificar a qué sitio web te redirigen.
  6. Ficheros adjuntos. No descargues ficheros adjuntos que pueda contener el mensaje, ya que podrían ser maliciosos y contener malware.
  7. Dispositivos y programas. Mantén actualizados todos tus dispositivos y programas.
  8. Software. Utiliza software de seguridad actualizado, como un antivirus, para proteger tu dispositivo de posibles amenazas.
  9. Navega de forma segura. Asegúrate de que la URL de la web empieza por “https” (HyperText Transfer Protocol Secure).
  10. Llamadas y WhatsApp. Si recibes una llamada o mensaje, recela aunque parezca real. Contacta con la empresa antes de realizar cualquier operación.
Etiquetas

Noticias Relacionadas

2025-02-17T07:01:04+01:00
En directo
Onda Vasca En Directo