Para que no te vean la cara de 🤡: Guía básica de qué es y cómo evitar el phishing
Te llega una notificación en Instagram y ¡oh sorpresa! Resulta que te has ganado una tarjeta de regalo de alto valor para comprar en Shein. Y aunque parece un sueño maravilloso (porque nunca ganamos nada) te tenemos malas noticias: estás a nada de ser víctima de ¿.
Esta práctica es una de las estafas virtuales más antiguas y más usadas que puede poner en riesgo tus datos personales y bancarios. Así que para que no caigas, ahí te va una guía básica de todo lo que debes saber de phishing.
¿Qué es el phishing?
Técnicamente es un tipo de fraude virtual que consiste en la suplantación de marcas, empresas o hasta instituciones. El objetivo es recolectar datos e información de las personas como números de tarjetas de crédito, números de seguridad social, direcciones, o hasta usuario/contraseña de servicios en banca en línea, redes sociales u otros servicios en general.
En Animal MX platicamos con Eduardo Chavarro, especialista en Respuesta a Incidentes del Equipo Global de Respuesta a Emergencias en Kaspersky, quien nos explica que las personas que hacen phishing básicamente toman una copia del sitio oficial de la marca por la que se están haciendo pasar y “te convencen de que es legítimo, entonces pones allí tus datos y ahí ya empiezas a perder todo el control que tenías sobre ese servicio”.
Correo, SMS y hasta Instagram: así funciona el phishing
Al tener como base la suplantación, este tipo de estafa se puede dar de distintas formas: desde un correo o SMS, hasta un mensaje o notificación en redes sociales.
El atacante envía una comunicación que parece oficial y para persuadirte de hacer clic a un enlace, descargar un archivo o dar información.
Eduardo Chavarro nos explica que de forma muy general hay dos tipos de phishing. Uno que es masivo, pues “suplanta cualquier tipo de servicio y se envía a cualquier persona”, incluso a personas que no tienen ese servicio.
Seguro te ha pasado que te llega un correo de un banco al que ni siquiera estás aliado, pero te advierten que tienes un pago pendiente.
O quizás te llegó un mensaje diciendo “No hemos podido entregar su paquete, siga el enlace para reprogamarlo”, pero no dice de qué paquetería es y quizás solo coincidió con que recientemente hiciste un pedido en línea.
El experto de Kaspersky nos explica que en estos casos de phishing masivo, los atacantes “buscan invertir la menor cantidad de recursos para tratar de recolectar la mayor cantidad de información“.
También existe el spear phishing, en el que se prepara algo mucho más personalizado y enfocado conseguir datos de un individuo o grupo en particular.
Estos correos (por decir un ejemplo) se ven mucho más legítimos que los otros para que sea más probable que lo abras y que accedas al link que te mencionan o descargues un archivo.
Hasta para hacer fraude hay que estar en tendencia
La realidad es que este tipo de fraude aumenta año con año. El informe de Spam y Phishing de 2022 de Kaspersky dice que se bloquearon más de 500 millones de intentos de acceso a webs fraudulentas, el doble que en 2021.
Algo que destaca la empresa es que los estafadores siempre intentan aprovecharse de las novedades y estrenos que se vuelven tendencia para hacer uso de phishing.
Como en la pandemia estabamos más tiempo en casa, hacíamos muchas más compras en línea. Por lo que los mensajes de phishing suplantanfo servicios de entrega aumentaron. Lo mismo llegó a pasar en su momento con las criptomonedas y ahora hasta con ChatGPT.
Recientemente, se alertó sobre una supuesta app de ChatGPT que podías bajar para tu computadora. Este phishing inició en páginas de Facebook que parecían reales y dirigían a un sitio casi idéntico al oficial de ChatGPT donde podías descargar la mencionada app.
También le tocó a The Last of Us, pues aprovechando el estreno de la serie, se ofrecía el juego de forma “gratuita” para PC.
En ambos casos, aunque se iniciaba una descarga, esta supuestamente fallaba y obviamente no instalaba ni ChatGPT ni el juego. Pero sí te dejaba un malware que podía robar datos personales de tu equipo.
El Mundial de Qatar, los Oscar y las películas nominadas, o hasta Semana Santa son tan solo otros temas de los que el phishing se ha colgado. Eduardo Chavarro explica que los estafadores “saben que pueden utilizar también esa intención de búsqueda de los usuarios y crear con mayor éxito esas suplantaciones”.
¿Cómo prevenir el phishing?
Ahora que ya sabes qué es phishing y cómo funciona, pasemos a lo más importante: qué hacer para prevenirlo y en qué fijarte para saber si un mensaje es phishing o no.
Las recomendaciones generales de sitios de seguridad, como Avast o McAfee, recomiendan principalmente ser escéptica y revisar cuidadosamente el mensaje que se nos envió y que sospechamos que podría ser phishing.
El expero de Kaspersky explica a Animal MX que la ortografía “es algo que muchos atacantes no cuidan porque necesitan hacer las cosas super rápido y no le prestan atención”.
Así que si ves que en el mensaje faltan acentos, cambian una B por una V, o en lugar de una O hay un cero, esa podría ser una alerta de que quizás se trata de phishing.
Evita abrir los enlaces que parezcan sospechosos. El Centro de Seguridad de Google recomienda solo colocar el cursos sobre el vínuclo (sin hacer clic) o mantener presionado el texto del vínculo si estás en el celular para que te aparezca la URL completa.
Así podrás revisar que el sitio comience con “https://” lo que indica que la web o la app es legítima y segura.
También Googe nos recuerda que cuando usas Chrome y entras a cualquier sitio, en la barra de direcciones te debe de aparecer un candado gris cerrado el cual significa que la conexión a ese sitio es segura.
En los correos de phishing también suelen venir archivos adjuntos, así que revisa muy bien antes de descargar cualquier cosa. Tanto Chrome como Drive escanean los archivos para advertir si encuentran un virus.
Pero lo más recomendable es tener protección extra como algún software de ciberseguridad que también te puede avisar si la descarga contiene malware.
Si te llega un correo que sospechoso de tu banco o de un servicio que sí usas, intenta contactarles directamente por canales oficiales.
Tampoco está demás darle una revisada a tus contraseñas de correo y redes sociales. Evita usar las clásicas “1234” o “qwerty”, y tampoco uses la misma para todo. Intenta cambiarlas peridódicamente y para que no te las tengas que aprender todas y tengan mayor fuerza, puedes usar un gestor de contraseñas.
También es importante que tengas la verificación en dos pasos en todas las plataformas que te lo permitan.
Si ya identifiqué que un correo es phishing, ¿basta con eliminarlo?
Podríamos penzar que al borrarlo ya nos libramos del phishing y en parte es verdad. Pero Eduardo Chavarro de Kaspersky hace especial énfasis en recordar que nuestra familia, amix o compañeros de trabajo siguen vulnerables.
Por eso recomienda ampliamente reportar el mensaje. Dependiendo de por dónde te llegue, hay distintas formas de hacerlo.
Por ejemplo, en Gmail basta con que le des al menú desplegable (los tres puntos) y te aparecerá una opción que dice “denunciar suplantar de identidad” o “report phishing”.
Las redes sociales como Intagram o Twitter también tienen la opción de reportar un mensaje o una publicación. En el caso de Instagram, te permite reportar que se trata de “Estafa o Fraude”, “Se hace pasar por otra persona” o hasta “Spam” que son las opciones donde podría entrar el phishing.
Si llegaste a un sitio que está tratando de robar información, lo puedes reportar directamente a Google donde solo basta poner la URL y (opcionalmente) comentar más de la forma de phishing, como recalcar si se están haciendo pasar por una empresa.
Y como dice Eduardo, no ovidemos el poder del boca en boca. Si ya identificaste una forma de phishing, lo mejor es compartirla con familiares y amixes para que estén alerta y no caigan.
¿Qué hacer si a pesar de todo caí y fui víctima de phishing?
Aunque pongamos atención en los detalles y sigamos todas las recomendaciones, hay que aceptar que podemos ser víctimas de phishing.
En cuanto te des cuenta que caíste, debes de tomar acción con los datos/cuentas que han sido vulnerados. Por ejemplo, si diste datos bancarios, contacta inmediatamente a tu banco para que puedan bloquear movimientos, darte un nuevo plástico o hacer la medida correspondiente.
Si ingresaste datos de acceso de mail, redes sociales u otras cuentas, apresúrate a cambiar las contraseñas y de añadir verificaciones extra.
En caso de que tu mail o una red social esté vulnerada, avísale a tus contactos para que sepan que si les llega un mensaje a tu nombre, no eres tú y evitar propagar malware.
Relacionado
El presidente llega a los 100 días de su segundo gobierno con varias medidas encaminadas, pero encuentra obstáculos a algunos impulsos reformistas.
En los primeros 100 días de su segundo mandato, Donald Trump mostró que busca ampliar el poder de por sí descomunal que tiene como presidente de Estados Unidos.
Ha invocado una autoridad extraordinaria para diversos cometidos: desde remodelar el comercio internacional hasta deportar migrantes sin seguir necesariamente el debido proceso.
Con una catarata de órdenes ejecutivas firmadas en este lapso, el presidente quiere modificar el gobierno de EE.UU. a su gusto y reclama mayor influencia sobre los bufetes de abogados, las universidades y las reglas electorales de su país.
Trump ha indicado incluso que podría buscar un tercer mandato pese a que la Constitución le impone un límite de dos.
Pero Erica Frantz, una profesora de ciencia política en la Universidad Estatal de Michigan experta en autoritarismo, descarta que el apetito de poder de Trump sea mayor ahora que en su primer gobierno (2017-2021).
“Lo que es diferente es su capacidad para tener éxito en la búsqueda del poder”, dice Frantz a BBC Mundo. “Está siendo mucho más exitoso en marginar, silenciar o desmantelar a cualquier individuo, institución o grupo que potencialmente pudiera limitar su poder”.
Sin embargo, Trump 2.0 tampoco se ha salido siempre con las suyas. Y esto se debe en gran medida a tres obstáculos importantes con los que se ha topado hasta ahora:
1. La Justicia
Trump domina a su Partido Republicano, que a su vez tiene mayorías en ambas cámaras del Congreso, por lo que el Poder Judicial es un contrapeso clave del presidente de EE.UU.
Los tribunales federales han suspendido temporalmente medidas polémicas de Trump, como su intento de terminar con la ciudadanía automática que la Constitución otorga a quien nace en el país.
Otro caso notorio en el que intervino la justicia es la deportación de un inmigrante al que Trump acusa de pertenecer a la pandilla MS-13.
Kilmar Abrego García fue enviado a una cárcel de El Salvador junto a otros inmigrantes pese a que un fallo judicial prohibía hacerlo. El gobierno primero dijo que se trató de un error administrativo y luego reivindicó la expulsión.
El asunto llegó a la Corte Suprema, que exigió al gobierno “facilitar” la liberación de Abrego García. Y, ante señales de que esto se demoraba, la jueza federal que supervisa el caso, Paula Xinis, acusó al Ejecutivo de actuar de “mala fe” por negarse a informar sobre el caso y ordenó una investigación inusual al respecto, que luego pausó por unos días.
El máximo tribunal de EE.UU. ha fallado sobre otras acciones del gobierno, por ejemplo al ordenarle que le avise con “tiempo razonable” a los migrantes venezolanos que quiere deportar, para que puedan desafiar legalmente su expulsión.
Pero también ha desactivado bloqueos que jueces de menor rango pusieron a medidas controversiales de Trump, como los despidos de personal y congelamientos de fondos en el gobierno.
Con una mayoría conservadora de seis jueces en nueve —tres de ellos nombrados por Trump—, la Corte Suprema será decisiva en varios de estos casos y, según Frantz, aún está por verse su voluntad de servir de control significativo al mandatario.
“Otros tribunales pueden desempeñar un papel importante, como lo están haciendo, en los intentos de hacer retroceder a Trump”, dice la experta. “Pero en última instancia, si la Corte Suprema cede, la puerta se abre de par en par para que siga la toma de poder y la democracia decaiga”.
2. Harvard
Una de las novedades del regreso de Trump a la Casa Blanca han sido sus esfuerzos para ganar influencia sobre algunas de las principales universidades de EE.UU.
El mandatario y sus asesores sostienen que buscan combatir el antisemitismo que hay en esas casas de estudios desde las protestas contra la guerra de Israel en Gaza.
Pero las exigencias que el gobierno ha hecho a las universidades, bajo amenaza de cortarles la ayuda financiera federal, van desde reformas internas hasta cambios en las políticas de admisiones, y según sus críticos comprometen la libertad académica.
Muchos se inquietaron cuando la Universidad de Columbia aceptó en marzo varias demandas del gobierno, incluido un cambio de supervisión en su departamento de Medio Oriente, para intentar mantener US$400 millones de fondos y contratos federales.
Sin embargo, en abril Trump y sus colaboradores chocaron con una institución que se negó a cumplir sus exigencias: la Universidad de Harvard.
“Ningún gobierno —sin importar qué partido esté en el poder— debe dictar qué pueden enseñar las universidades privadas, a quién pueden admitir y contratar, y qué áreas de estudio e investigación pueden seguir”, sostuvo el presidente de Harvard, Alan Garber, en un comunicado.
El gobierno congeló US$2.200 millones de fondos federales para esa universidad de élite, y podría hacer lo mismo con cerca de US$8.000 millones más.
Pero Harvard se mantuvo firme y presentó una demanda contra la administración de Trump, quien a su vez amenazó con quitarle la exención fiscal.
Joshua Sandman, un profesor emérito de ciencia política en la Universidad de New Haven, sostiene que Harvard no consiguió “proteger a estudiantes judíos de agresiones físicas, intimidación y acoso”.
Pero “Trump ha utilizado esto como pretexto para presionar a Harvard para que capitule y cambie su cultura y actitud liberal”, dice Sandman, que es experto en la presidencia de EE.UU., a BBC Mundo.
Tal vez otras universidades que evitaban confrontar a Trump en público hayan tomado nota de la actitud de Harvard ante la Casa Blanca.
La semana pasada, los líderes de más de 400 instituciones de enseñanza terciaria de EE.UU. emitieron un comunicado conjunto “contra la extralimitación gubernamental y la interferencia política sin precedentes que ahora ponen en peligro la educación superior estadounidense”.
3. El mercado (y la Fed)
Dos de los mayores retrocesos de Trump desde que asumió el 20 de enero están vinculados a un actor difícil de ignorar: el mercado.
La primera marcha atrás de Trump fue la tregua que anunció en su guerra comercial global, ante caídas extraordinarias en bolsas de valores y precios de bonos del Tesoro por el temor de los inversores al impacto de esa política en la economía.
“La gente se estaba pasando un poco de la raya, se estaban poniendo un poco nerviosos”, declaró el mandatario al anunciar en abril que suspendía por 90 días el aumento de aranceles a decenas de países excepto China.
Eso provocó cierto alivio en el mercado, pero Wall Street y los bonos volvieron a caer la semana pasada junto al dólar cuando Trump arremetió contra el presidente de la Reserva Federal (banco central) de EE.UU., Jerome Powell, por resistirse a sus reclamos de bajar las tasas de interés para impulsar la economía.
Trump llegó a pedir en redes sociales el despido de Powell, pese a que su labor es independiente, pero volvió a ceder tras otra reacción adversa del mercado a sus presiones.
“No tengo intención de despedirlo”, declaró el mandatario sobre Powell y el mercado volvió a dar señales de alivio.
Trump también sugirió que podría buscar una salida a la guerra comercial con China, ante advertencias empresariales de que los aranceles de 145% que anunció a importaciones de ese país podrían causar aumentos de precios y escasez de ciertos productos.
“145% es muy alto, y no será tan alto”, declaró Trump a la prensa, aunque China ha descartado negociar bajo coerción y tomó sus propias medidas de represalia comercial contra EE.UU.
Los analistas creen que el mandatario podría volver a cambiar sus posturas en cualquier momento, pero advierten que el mercado ya probó que puede doblarle el brazo.
“(Trump) es un empresario nato, así que claro que le importa cuando el mercado financiero —ya sea la bolsa, los bonos o las monedas— le pone el pulgar hacia abajo”, dice a BBC Mundo Arturo Porzecanski, un economista basado en Washington con experiencia en Wall Street.
A su juicio, también es significativo que Elon Musk anunciara que reducirá “significativamente” su participación en el gobierno de Trump después de que un informe mostró un desplome en los beneficios de su empresa Tesla, atribuido entre otros factores a sus actividades políticas.
“Lo que le saca la alfombra a Trump”, concluye Porzecanski, “es lo que pasa en los mercados”.
Haz clic aquí para leer más historias de BBC News Mundo.
Suscríbete aquí a nuestro nuevo newsletter para recibir cada viernes una selección de nuestro mejor contenido de la semana.
Y recuerda que puedes recibir notificaciones en nuestra app. Descarga la última versión y actívalas.
- Lo que ocurre en EE.UU. con Trump “es una situación política tan aterradora como creo que no teníamos desde la Guerra Civil”
- La Universidad de Harvard demanda al gobierno de Trump tras la congelación de miles de millones en fondos federales
- Por qué son tan importantes para la economía global los bonos del Tesoro de EE.UU. (y qué papel tuvo su caída en que Trump pausara los aranceles)
- Elon Musk anuncia que reducirá “significativamente” su participación en el gobierno de Trump tras caer los beneficios de Tesla un 71%
Utilizamos cookies propias y de terceros para personalizar y mejorar el uso y la experiencia de nuestros usuarios en nuestro sitio web.
