Te llega una notificación en Instagram y ¡oh sorpresa! Resulta que te has ganado una tarjeta de regalo de alto valor para comprar en Shein. Y aunque parece un sueño maravilloso (porque nunca ganamos nada) te tenemos malas noticias: estás a nada de ser víctima de ¿.
Esta práctica es una de las estafas virtuales más antiguas y más usadas que puede poner en riesgo tus datos personales y bancarios. Así que para que no caigas, ahí te va una guía básica de todo lo que debes saber de phishing.
¿Qué es el phishing?
Técnicamente es un tipo de fraude virtual que consiste en la suplantación de marcas, empresas o hasta instituciones. El objetivo es recolectar datos e información de las personas como números de tarjetas de crédito, números de seguridad social, direcciones, o hasta usuario/contraseña de servicios en banca en línea, redes sociales u otros servicios en general.
En Animal MX platicamos con Eduardo Chavarro, especialista en Respuesta a Incidentes del Equipo Global de Respuesta a Emergencias en Kaspersky, quien nos explica que las personas que hacen phishing básicamente toman una copia del sitio oficial de la marca por la que se están haciendo pasar y “te convencen de que es legítimo, entonces pones allí tus datos y ahí ya empiezas a perder todo el control que tenías sobre ese servicio”.
Correo, SMS y hasta Instagram: así funciona el phishing
Al tener como base la suplantación, este tipo de estafa se puede dar de distintas formas: desde un correo o SMS, hasta un mensaje o notificación en redes sociales.
El atacante envía una comunicación que parece oficial y para persuadirte de hacer clic a un enlace, descargar un archivo o dar información.
Eduardo Chavarro nos explica que de forma muy general hay dos tipos de phishing. Uno que es masivo, pues “suplanta cualquier tipo de servicio y se envía a cualquier persona”, incluso a personas que no tienen ese servicio.
Seguro te ha pasado que te llega un correo de un banco al que ni siquiera estás aliado, pero te advierten que tienes un pago pendiente.
O quizás te llegó un mensaje diciendo “No hemos podido entregar su paquete, siga el enlace para reprogamarlo”, pero no dice de qué paquetería es y quizás solo coincidió con que recientemente hiciste un pedido en línea.
El experto de Kaspersky nos explica que en estos casos de phishing masivo, los atacantes “buscan invertir la menor cantidad de recursos para tratar de recolectar la mayor cantidad de información“.
También existe el spear phishing, en el que se prepara algo mucho más personalizado y enfocado conseguir datos de un individuo o grupo en particular.
Estos correos (por decir un ejemplo) se ven mucho más legítimos que los otros para que sea más probable que lo abras y que accedas al link que te mencionan o descargues un archivo.
Hasta para hacer fraude hay que estar en tendencia
La realidad es que este tipo de fraude aumenta año con año. El informe de Spam y Phishing de 2022 de Kaspersky dice que se bloquearon más de 500 millones de intentos de acceso a webs fraudulentas, el doble que en 2021.
Algo que destaca la empresa es que los estafadores siempre intentan aprovecharse de las novedades y estrenos que se vuelven tendencia para hacer uso de phishing.
Como en la pandemia estabamos más tiempo en casa, hacíamos muchas más compras en línea. Por lo que los mensajes de phishing suplantanfo servicios de entrega aumentaron. Lo mismo llegó a pasar en su momento con las criptomonedas y ahora hasta con ChatGPT.
Recientemente, se alertó sobre una supuesta app de ChatGPT que podías bajar para tu computadora. Este phishing inició en páginas de Facebook que parecían reales y dirigían a un sitio casi idéntico al oficial de ChatGPT donde podías descargar la mencionada app.
También le tocó a The Last of Us, pues aprovechando el estreno de la serie, se ofrecía el juego de forma “gratuita” para PC.
En ambos casos, aunque se iniciaba una descarga, esta supuestamente fallaba y obviamente no instalaba ni ChatGPT ni el juego. Pero sí te dejaba un malware que podía robar datos personales de tu equipo.
El Mundial de Qatar, los Oscar y las películas nominadas, o hasta Semana Santa son tan solo otros temas de los que el phishing se ha colgado. Eduardo Chavarro explica que los estafadores “saben que pueden utilizar también esa intención de búsqueda de los usuarios y crear con mayor éxito esas suplantaciones”.
¿Cómo prevenir el phishing?
Ahora que ya sabes qué es phishing y cómo funciona, pasemos a lo más importante: qué hacer para prevenirlo y en qué fijarte para saber si un mensaje es phishing o no.
Las recomendaciones generales de sitios de seguridad, como Avast o McAfee, recomiendan principalmente ser escéptica y revisar cuidadosamente el mensaje que se nos envió y que sospechamos que podría ser phishing.
El expero de Kaspersky explica a Animal MX que la ortografía “es algo que muchos atacantes no cuidan porque necesitan hacer las cosas super rápido y no le prestan atención”.
Así que si ves que en el mensaje faltan acentos, cambian una B por una V, o en lugar de una O hay un cero, esa podría ser una alerta de que quizás se trata de phishing.
Evita abrir los enlaces que parezcan sospechosos. El Centro de Seguridad de Google recomienda solo colocar el cursos sobre el vínuclo (sin hacer clic) o mantener presionado el texto del vínculo si estás en el celular para que te aparezca la URL completa.
Así podrás revisar que el sitio comience con “https://” lo que indica que la web o la app es legítima y segura.
También Googe nos recuerda que cuando usas Chrome y entras a cualquier sitio, en la barra de direcciones te debe de aparecer un candado gris cerrado el cual significa que la conexión a ese sitio es segura.
En los correos de phishing también suelen venir archivos adjuntos, así que revisa muy bien antes de descargar cualquier cosa. Tanto Chrome como Drive escanean los archivos para advertir si encuentran un virus.
Pero lo más recomendable es tener protección extra como algún software de ciberseguridad que también te puede avisar si la descarga contiene malware.
Si te llega un correo que sospechoso de tu banco o de un servicio que sí usas, intenta contactarles directamente por canales oficiales.
Tampoco está demás darle una revisada a tus contraseñas de correo y redes sociales. Evita usar las clásicas “1234” o “qwerty”, y tampoco uses la misma para todo. Intenta cambiarlas peridódicamente y para que no te las tengas que aprender todas y tengan mayor fuerza, puedes usar un gestor de contraseñas.
También es importante que tengas la verificación en dos pasos en todas las plataformas que te lo permitan.
Si ya identifiqué que un correo es phishing, ¿basta con eliminarlo?
Podríamos penzar que al borrarlo ya nos libramos del phishing y en parte es verdad. Pero Eduardo Chavarro de Kaspersky hace especial énfasis en recordar que nuestra familia, amix o compañeros de trabajo siguen vulnerables.
Por eso recomienda ampliamente reportar el mensaje. Dependiendo de por dónde te llegue, hay distintas formas de hacerlo.
Por ejemplo, en Gmail basta con que le des al menú desplegable (los tres puntos) y te aparecerá una opción que dice “denunciar suplantar de identidad” o “report phishing”.
Las redes sociales como Intagram o Twitter también tienen la opción de reportar un mensaje o una publicación. En el caso de Instagram, te permite reportar que se trata de “Estafa o Fraude”, “Se hace pasar por otra persona” o hasta “Spam” que son las opciones donde podría entrar el phishing.
Si llegaste a un sitio que está tratando de robar información, lo puedes reportar directamente a Google donde solo basta poner la URL y (opcionalmente) comentar más de la forma de phishing, como recalcar si se están haciendo pasar por una empresa.
Y como dice Eduardo, no ovidemos el poder del boca en boca. Si ya identificaste una forma de phishing, lo mejor es compartirla con familiares y amixes para que estén alerta y no caigan.
¿Qué hacer si a pesar de todo caí y fui víctima de phishing?
Aunque pongamos atención en los detalles y sigamos todas las recomendaciones, hay que aceptar que podemos ser víctimas de phishing.
En cuanto te des cuenta que caíste, debes de tomar acción con los datos/cuentas que han sido vulnerados. Por ejemplo, si diste datos bancarios, contacta inmediatamente a tu banco para que puedan bloquear movimientos, darte un nuevo plástico o hacer la medida correspondiente.
Si ingresaste datos de acceso de mail, redes sociales u otras cuentas, apresúrate a cambiar las contraseñas y de añadir verificaciones extra.
En caso de que tu mail o una red social esté vulnerada, avísale a tus contactos para que sepan que si les llega un mensaje a tu nombre, no eres tú y evitar propagar malware.
Relacionado
La localidad es la tercera más grande de Baja California y tiene una próspera comunidad de extranjeros.
La unida y pacífica comunidad de surfistas del puerto mexicano de Ensenada está en shock.
Tres surfistas extranjeros -dos hermanos australianos, Callum y Jake Robinson, y su amigo estadounidense, Jack Carter Rhoad- estuvieron en la zona apenas unos días antes, donde disfrutaron de algunos de los mejores lugares para practicar surf en América del Norte al inicio de lo que se suponía iba a ser el viaje de sus vidas.
Ahora, sus familias esperan a la repatriación de sus cuerpos después de que fueran brutalmente asesinados en un lugar de acampada.
Planeaban tomar una ruta muy concurrida, partiendo de Ensenada, en el estado de Baja California, e ir surfeando y acampando a lo largo de la costa del Pacífico hasta llegar a Rosarito, más al norte.
Lamentablemente nunca llegaron a su alojamiento.
En vez de eso, tras varios días desaparecidos, sus cuerpos fueron encontrados en un pozo a varios kilómetros de la zona de acampada y su camioneta, quemada.
Cada hombre recibió un disparo en la cabeza, dijeron las autoridades. Esto provocó escalofríos en la comunidad de surfistas locales.
Las implicaciones de la violencia todavía reverberan en la tranquila localidad costera.
“Es difícil. La verdad es que siempre me sentí segura aquí”, dijo Jessica, una estadounidense de San Diego que ahora vive cerca de Ensenada, con su traje de neopreno aún goteando por el oleaje matutino.
Un camino trillado a través del paraíso de los surfistas
En varios momentos de sus 500 años de historia, Ensenada estuvo repleta de visitantes procedentes de Estados Unidos.
Durante los años de la Prohibición a principios del siglo XX, la economía de la ciudad recibió un impulso particular por parte de los estadounidenses que venían al sur en busca de licor legal.
Hoy en día es la tercera ciudad más grande del estado con una industria turística en auge y una próspera comunidad de expatriados.
Miles de extranjeros -desde jubilados de cabello plateado hasta nómadas digitales- se han instalado en la ciudad para disfrutar de sus propiedades frente al mar, su clima cálido y su atmósfera relajada en medio del creciente costo de vida en Estados Unidos.
Y, por supuesto, atrae a un gran número de surfistas cada año.
La región de la Bahía de Todos los Santos en su conjunto es un paraíso para los surfistas. Lugares como la playa de San Miguel y la isla de Todos Santos son reconocidos entre la comunidad de los amantes del surf y en este último se celebró una competencia importante, el Billabong XXL.
Por todo ello, lo más probable es que los tres hombres asesinados tuvieran poca o ninguna inquietud a la hora de emprender su viaje. Y entre sus compañeros, pocos son los que les habrían advertido contra ello, más allá de decirles que tuvieran cuidado.
Jessica, la estadounidense de San Diego, dijo que vino al pueblo costero a surfear con su marido. Llevan a cabo programas para jóvenes de la comunidad de surf local, “muy simpática y genial”.
“Obviamente, tomamos precauciones e investigamos cuidadosamente adónde vamos antes de ir. Pero aquí es tan hermoso y la gente es tan amable que tenemos la intención de surfear por toda la costa mientras vivamos aquí”, dijo.
Un trasfondo de violencia
Algunos surfistas mexicanos sitúan los asesinatos en el contexto de la violencia constante que sufre la región.
Si bien los jóvenes nunca esperaron encontrar un destino tan espeluznante por el simple hecho de perseguir lo que amaban, sus asesinatos son un crudo recordatorio del grado de criminalidad existente en los estados del norte de México.
“Esta es la lucha que tenemos y es importante que no sea silenciosa. Tenemos que seguir llamando la atención sobre estos problemas, protestar y marchar, alzar la voz y pedir el fin de la impunidad”, dijo a la BBC Paulina Rodríguez, surfista y residente de Ensenada.
Poderosos carteles de la droga libran una guerra territorial por las “plazas”, las rutas del narcotráfico y tráfico de personas hacia el norte y de armas ilegales hacia el sur. Se trata de una industria multimillonaria para los carteles que operan a lo largo de la frontera, y los extranjeros se han topado con el crimen organizado en México en numerosas ocasiones.
Francisca Acosta, una surfista mexicana más joven, se hizo eco de la preocupación por la impunidad de los delitos violentos en México.
“(Los asesinatos) hablan de un problema mayor en Baja California y en todo México”, dijo con un suspiro. “La impunidad es un enorme problema. Las desapariciones y los crímenes violentos se están acercando cada vez más a casa”.
Los más pobres del país son los más vulnerables, afirmó.
“Si esto le puede pasar a los turistas, le puede pasar a cualquiera. A medida que el crimen organizado va en aumento en la sociedad, se siente el miedo en las calles”.
Presión de Estados Unidos y Australia
Las autoridades locales actuaron con rapidez tras la muerte de los surfistas.
Tres personas fueron arrestadas en relación con estos asesinatos, incluida una mujer que tenía en su poder el teléfono celular de uno de los hombres.
La línea de investigación que manejan las autoridades estatales de Baja California es que los detenidos intentaron robar el vehículo del grupo, posiblemente para obtener las llantas. Pero, al encontrar resistencia, los atacantes mataron a los surfistas antes de quemar sus carpas y tratar de esconder los cuerpos.
La fiscal general del estado, María Elena Andrade Ramírez, dijo que su fiscalía llevará a cabo una investigación exhaustiva de “estos lamentables hechos hasta que los responsables sientan todo el peso de la ley”.
En algunos aspectos, los hechos violentos en Baja California recuerdan al secuestro de cuatro estadounidenses -dos de ellos asesinados- el año pasado en Matamoros, en el estado de Tamaulipas.
Al igual que el asesinato de los surfistas, atrajo una atención similar de los medios internacionales que obligó a las autoridades a actuar con rapidez.
También generó cierta inquietud expresada en las plataformas de redes sociales sobre la velocidad y el alcance de la operación para encontrar a estos turistas cuando se estima que hay 100.000 personas consideradas desaparecidas en México, cuyo destino -se supone- también fueron fosas poco profundas en la aparentemente interminable guerra del narcotráfico en el país.
Sin embargo, estas quejas no tienen en cuenta la presión diplomática entre bastidores que ejercen sobre el gobierno mexicano sus socios, en este caso Australia y Estados Unidos.
A su vez, es posible que el gobierno federal de México presionara a las autoridades locales para que actúen con rapidez.
El escrutinio de los medios, con equipos de periodistas de Australia y Estados Unidos llegando a Baja California, también aumenta la urgencia de que las autoridades actúen y, aunque es poco probable que se expresen públicamente durante esta investigación, el efecto potencial de estos titulares negativos y violentos sobre el turismo bien puede estar en juego para lograr una rápida resolución.
Lejos de tan frías consideraciones políticas, la comunidad surfista realizó una “remada” en Ensenada en memoria de los asesinados.
Fue una despedida digna y sentida en las mismas aguas en las que atraparon algunas de sus últimas olas, antes de ser víctima de la criminalidad violenta de México, que ha arrastrado a tantas otras víctimas antes que ellos.
Información adicional de Iván Gallardo en Ensenada.
Haz clic aquí para leer más historias de BBC News Mundo.
También puedes seguirnos en YouTube, Instagram, TikTok, X, Facebook y en nuestro nuevo canal de WhatsApp, donde encontrarás noticias de última hora y nuestro mejor contenido.
Y recuerda que puedes recibir notificaciones en nuestra app. Descarga la última versión y actívalas.
- Quiénes eran los 3 surfistas de Australia y EE.UU. que fueron asesinados en México cuando trataban de robarles su camioneta
- Cómo China utiliza a México como “puerta trasera” para ingresar sus productos en EE.UU.
- La violencia y extorsión de los “narcocoyotes” a la que deben hacer frente los migrantes que quieren llegar con vida a EE.UU.
