Para que no te vean la cara de 🤡: Guía básica de qué es y cómo evitar el phishing
Te llega una notificación en Instagram y ¡oh sorpresa! Resulta que te has ganado una tarjeta de regalo de alto valor para comprar en Shein. Y aunque parece un sueño maravilloso (porque nunca ganamos nada) te tenemos malas noticias: estás a nada de ser víctima de ¿.
Esta práctica es una de las estafas virtuales más antiguas y más usadas que puede poner en riesgo tus datos personales y bancarios. Así que para que no caigas, ahí te va una guía básica de todo lo que debes saber de phishing.
¿Qué es el phishing?
Técnicamente es un tipo de fraude virtual que consiste en la suplantación de marcas, empresas o hasta instituciones. El objetivo es recolectar datos e información de las personas como números de tarjetas de crédito, números de seguridad social, direcciones, o hasta usuario/contraseña de servicios en banca en línea, redes sociales u otros servicios en general.
En Animal MX platicamos con Eduardo Chavarro, especialista en Respuesta a Incidentes del Equipo Global de Respuesta a Emergencias en Kaspersky, quien nos explica que las personas que hacen phishing básicamente toman una copia del sitio oficial de la marca por la que se están haciendo pasar y “te convencen de que es legítimo, entonces pones allí tus datos y ahí ya empiezas a perder todo el control que tenías sobre ese servicio”.
Correo, SMS y hasta Instagram: así funciona el phishing
Al tener como base la suplantación, este tipo de estafa se puede dar de distintas formas: desde un correo o SMS, hasta un mensaje o notificación en redes sociales.
El atacante envía una comunicación que parece oficial y para persuadirte de hacer clic a un enlace, descargar un archivo o dar información.
Eduardo Chavarro nos explica que de forma muy general hay dos tipos de phishing. Uno que es masivo, pues “suplanta cualquier tipo de servicio y se envía a cualquier persona”, incluso a personas que no tienen ese servicio.
Seguro te ha pasado que te llega un correo de un banco al que ni siquiera estás aliado, pero te advierten que tienes un pago pendiente.
O quizás te llegó un mensaje diciendo “No hemos podido entregar su paquete, siga el enlace para reprogamarlo”, pero no dice de qué paquetería es y quizás solo coincidió con que recientemente hiciste un pedido en línea.
El experto de Kaspersky nos explica que en estos casos de phishing masivo, los atacantes “buscan invertir la menor cantidad de recursos para tratar de recolectar la mayor cantidad de información“.
También existe el spear phishing, en el que se prepara algo mucho más personalizado y enfocado conseguir datos de un individuo o grupo en particular.
Estos correos (por decir un ejemplo) se ven mucho más legítimos que los otros para que sea más probable que lo abras y que accedas al link que te mencionan o descargues un archivo.
Hasta para hacer fraude hay que estar en tendencia
La realidad es que este tipo de fraude aumenta año con año. El informe de Spam y Phishing de 2022 de Kaspersky dice que se bloquearon más de 500 millones de intentos de acceso a webs fraudulentas, el doble que en 2021.
Algo que destaca la empresa es que los estafadores siempre intentan aprovecharse de las novedades y estrenos que se vuelven tendencia para hacer uso de phishing.
Como en la pandemia estabamos más tiempo en casa, hacíamos muchas más compras en línea. Por lo que los mensajes de phishing suplantanfo servicios de entrega aumentaron. Lo mismo llegó a pasar en su momento con las criptomonedas y ahora hasta con ChatGPT.
Recientemente, se alertó sobre una supuesta app de ChatGPT que podías bajar para tu computadora. Este phishing inició en páginas de Facebook que parecían reales y dirigían a un sitio casi idéntico al oficial de ChatGPT donde podías descargar la mencionada app.
También le tocó a The Last of Us, pues aprovechando el estreno de la serie, se ofrecía el juego de forma “gratuita” para PC.
En ambos casos, aunque se iniciaba una descarga, esta supuestamente fallaba y obviamente no instalaba ni ChatGPT ni el juego. Pero sí te dejaba un malware que podía robar datos personales de tu equipo.
El Mundial de Qatar, los Oscar y las películas nominadas, o hasta Semana Santa son tan solo otros temas de los que el phishing se ha colgado. Eduardo Chavarro explica que los estafadores “saben que pueden utilizar también esa intención de búsqueda de los usuarios y crear con mayor éxito esas suplantaciones”.
¿Cómo prevenir el phishing?
Ahora que ya sabes qué es phishing y cómo funciona, pasemos a lo más importante: qué hacer para prevenirlo y en qué fijarte para saber si un mensaje es phishing o no.
Las recomendaciones generales de sitios de seguridad, como Avast o McAfee, recomiendan principalmente ser escéptica y revisar cuidadosamente el mensaje que se nos envió y que sospechamos que podría ser phishing.
El expero de Kaspersky explica a Animal MX que la ortografía “es algo que muchos atacantes no cuidan porque necesitan hacer las cosas super rápido y no le prestan atención”.
Así que si ves que en el mensaje faltan acentos, cambian una B por una V, o en lugar de una O hay un cero, esa podría ser una alerta de que quizás se trata de phishing.
Evita abrir los enlaces que parezcan sospechosos. El Centro de Seguridad de Google recomienda solo colocar el cursos sobre el vínuclo (sin hacer clic) o mantener presionado el texto del vínculo si estás en el celular para que te aparezca la URL completa.
Así podrás revisar que el sitio comience con “https://” lo que indica que la web o la app es legítima y segura.
También Googe nos recuerda que cuando usas Chrome y entras a cualquier sitio, en la barra de direcciones te debe de aparecer un candado gris cerrado el cual significa que la conexión a ese sitio es segura.
En los correos de phishing también suelen venir archivos adjuntos, así que revisa muy bien antes de descargar cualquier cosa. Tanto Chrome como Drive escanean los archivos para advertir si encuentran un virus.
Pero lo más recomendable es tener protección extra como algún software de ciberseguridad que también te puede avisar si la descarga contiene malware.
Si te llega un correo que sospechoso de tu banco o de un servicio que sí usas, intenta contactarles directamente por canales oficiales.
Tampoco está demás darle una revisada a tus contraseñas de correo y redes sociales. Evita usar las clásicas “1234” o “qwerty”, y tampoco uses la misma para todo. Intenta cambiarlas peridódicamente y para que no te las tengas que aprender todas y tengan mayor fuerza, puedes usar un gestor de contraseñas.
También es importante que tengas la verificación en dos pasos en todas las plataformas que te lo permitan.
Si ya identifiqué que un correo es phishing, ¿basta con eliminarlo?
Podríamos penzar que al borrarlo ya nos libramos del phishing y en parte es verdad. Pero Eduardo Chavarro de Kaspersky hace especial énfasis en recordar que nuestra familia, amix o compañeros de trabajo siguen vulnerables.
Por eso recomienda ampliamente reportar el mensaje. Dependiendo de por dónde te llegue, hay distintas formas de hacerlo.
Por ejemplo, en Gmail basta con que le des al menú desplegable (los tres puntos) y te aparecerá una opción que dice “denunciar suplantar de identidad” o “report phishing”.
Las redes sociales como Intagram o Twitter también tienen la opción de reportar un mensaje o una publicación. En el caso de Instagram, te permite reportar que se trata de “Estafa o Fraude”, “Se hace pasar por otra persona” o hasta “Spam” que son las opciones donde podría entrar el phishing.
Si llegaste a un sitio que está tratando de robar información, lo puedes reportar directamente a Google donde solo basta poner la URL y (opcionalmente) comentar más de la forma de phishing, como recalcar si se están haciendo pasar por una empresa.
Y como dice Eduardo, no ovidemos el poder del boca en boca. Si ya identificaste una forma de phishing, lo mejor es compartirla con familiares y amixes para que estén alerta y no caigan.
¿Qué hacer si a pesar de todo caí y fui víctima de phishing?
Aunque pongamos atención en los detalles y sigamos todas las recomendaciones, hay que aceptar que podemos ser víctimas de phishing.
En cuanto te des cuenta que caíste, debes de tomar acción con los datos/cuentas que han sido vulnerados. Por ejemplo, si diste datos bancarios, contacta inmediatamente a tu banco para que puedan bloquear movimientos, darte un nuevo plástico o hacer la medida correspondiente.
Si ingresaste datos de acceso de mail, redes sociales u otras cuentas, apresúrate a cambiar las contraseñas y de añadir verificaciones extra.
En caso de que tu mail o una red social esté vulnerada, avísale a tus contactos para que sepan que si les llega un mensaje a tu nombre, no eres tú y evitar propagar malware.
Relacionado
La organización, nacida en Alemania durante la Primera Guerra Mundial, ha estado en el centro de la atención tras las acusaciones de abuso contra su fundador.
José Antonio Kast, presidente electo de Chile, es un hombre de profundas convicciones religiosas.
Así lo dejó en claro en su primer discurso, apenas se conocieron los resultados de las votaciones del domingo, cuando afirmó: “Nada es posible si no tuviéramos a Dios”.
“Nada ocurre en la vida, para los que somos de fe, que no sea en relación directa con Dios”, prosiguió.
Y a continuación, pidió a su creador que le concediera “humildemente” la “sabiduría, templanza y fortaleza para estar siempre a la altura” del desafío que asumirá el próximo 11 de marzo, cuando releve a Gabriel Boric en el Palacio de La Moneda.
Estas fueron tres de las cinco frases con carga religiosa que el abogado de 59 años pronunció durante la casi hora que habló ante los miles de sus seguidores que se congregaron en Santiago para celebrar su triunfo en las elecciones presidenciales.
Sin embargo, lo anterior no debería sorprender. ¿La razón? El político y varios de sus hermanos se formaron bajo los lineamientos de Schoenstatt, un movimiento católico conservador que tiene presencia en más de 100 países, incluyendo todos los de América Latina.
Los vínculos del mandatario electo con el movimiento comenzaron gracias “a su hermano mayor, Miguel”, aseguró a BBC Mundo el filósofo chileno Álvaro Ramis Olivo. Miguel Kast se unió a Schoenstatt tras conocer a algunos de sus miembros durante su etapa universitaria.
Sin embargo, otras fuentes sostienen que fueron los padres del político, Michael Kast y Olga Rist, quienes tuvieron el primer contacto con Schoenstatt. Ambos eran profundamente religiosos y devotos de la Virgen María, una práctica muy extendida en la Baviera alemana de donde provenían.
De un lugar bonito en un momento feo
Schoenstatt es “un movimiento apostólico de renovación, nacido en el seno de la Iglesia”, con un marcado “carácter mariano”, según se lee en su página web.
“La formación de un hombre y de una comunidad nueva que sirvan a la Iglesia y a la sociedad” constituye el objetivo de la organización, explicó a BBC Mundo el padre Felipe Ríos, coordinador del movimiento en América.
Schoenstatt fue fundado en octubre de 1914, pocos meses después del estallido de la Primera Guerra Mundial, por el sacerdote alemán José Kentenich (1885-1968).
Su nombre proviene de un pueblo ubicado en la zona de Vallendar, a orillas del río Rin, en el actual estado de Renania-Palatinado, al oeste de Alemania y cerca de las fronteras con Luxemburgo y Bélgica.
Kentenich, quien era miembro de la Sociedad del Apostolado Católico -mejor conocida como Padres palotinos-, era profesor en un seminario que la orden tenía en la localidad de Schoenstatt, palabra alemana que se puede traducir literalmente como “lugar hermoso”.
El religioso, junto a un grupo de estudiantes, restauró una pequeña capilla ubicada en los jardines del seminario y pidió a la Virgen María que la convirtiera en un lugar de peregrinación.
Uno de los signos distintivos de este grupo es que en donde tienen presencia levantan replicas idénticas a la capilla alemana.
“Mucho antes de que cadenas de comida rápida como McDonald’s descubrieran el efecto cultural de establecimientos totalmente idénticos, el Espíritu Santo en Schoenstatt comenzó a hacerlo”, se lee en el sitio web de la agrupación, en el cual se asegura que actualmente hay 200 “santuarios filiales” en todo el mundo.
Pero, ¿qué es exactamente Schoenstatt? ¿Se trata de una congregación religiosa o de algo distinto?
“Es una organización dentro de la Iglesia católica que nació con la idea de que los laicos podían realizar tareas similares a las de las órdenes religiosas, pero con autonomía respecto de los jerarcas eclesiásticos”, explicó a BBC Mundo el filósofo chileno Ramis.
“El movimiento cuenta con una rama laica -personas que no han tomado los hábitos- y otra religiosa, que incluye una orden sacerdotal y una comunidad de mujeres laicas consagradas. Estas se asemejan mucho a las monjas, aunque no lo son, ya que no toman votos”, añadió el experto en teología, quien es rector de la Universidad Academia de Humanismo Cristiano de Chile.
Semejanzas y diferencias con el Opus Dei
La historiadora italiana Alexandra von Teuffenbach, además de confirmar que el grupo está conformado por “varias ramas”, señaló que algunas de ellas son “institutos seculares”; es decir, organizaciones cuyos miembros, sin ser religiosos, se comprometen a vivir en pobreza, castidad y obediencia, permaneciendo al mismo tiempo en su entorno social y profesional habitual.
“Comparar a Schoenstatt con el Opus Dei es acertado”, afirmó la investigadora a BBC Mundo, cuando se le mencionaron otras agrupaciones católicas que podrían considerarse equiparables.
Sin embargo, Ramis advirtió que existen diferencias significativas entre Schoenstatt y la organización fundada por el español Josemaría Escrivá de Balaguer.
“Aunque existen semejanzas, Schoenstatt no ha intentado influir en la política. En cambio, durante el franquismo en España, el Opus Dei aprovechó la coyuntura para ubicar a sus miembros en puestos clave de la economía y la banca, los llamados ‘tecnócratas'”, puntualizó el académico chileno.
Hasta la elección de Kast, solo otro miembro de este movimiento católico había ocupado un alto cargo en Chile: su hermano mayor, Miguel, quien se desempeñó como ministro y presidente del Banco Central durante la dictadura de Augusto Pinochet (1973-1990).
“Este grupo prioriza la vida familiar más que la vida pública”, explicó Ramis.
“Y aunque comparte con el Opus Dei el rigorismo sexual y moral, no tiene un tono tan culpabilizador. No recurre a penitencias como las flagelaciones o el silicio como se denuncia del Opus Dei”, dijo.
“Tiene una fuerte implantación en clases adineradas, aunque también en sectores medios, profesionales y empresariales. No es progresista, sino bastante conservador, pero en algunos elementos se ve un mayor pluralismo ideológico que otras organizaciones de la Iglesia”, remató.
Los calificativos de “ultracatólico” o “ultraconservador” que desde algunos sectores de la sociedad y de la prensa se le da a Schoenstatt no le quitan el sueño a Ríos.
“Somos un movimiento dentro de la Iglesia católica y, por lo tanto, seguimos sus lineamientos. En mi opinión, no somos de los más conservadores dentro de la Iglesia”, remató.
La persecusión nazi y el exilio del Vaticano
Sudamérica fue la primera región fuera de Europa a la que Schoenstatt se extendió, de acuerdo con los registros de la organización.
En la primera mitad de la década de 1930, uno de los seguidores del padre Kentenich llegó a Argentina y, para 1935, se le sumaron cuatro Hermanas de María, integrantes de una de las organizaciones religiosas femeninas que forman Schoenstatt.
Casi simultáneamente arribaron miembros del movimiento a Brasil y, dos años después, ya estaban presentes en Uruguay.
Actualmente, el movimiento católico tiene presencia en todos los países de América Latina, salvo “algunas islas del Caribe, las dos Guyanas y Surinam”, aseveró Ríos.
“Funcionamos más bien desde los santuarios; solo entre Chile, Argentina y Brasil hay casi 80”, agregó el representante de Schoenstatt, quien indicó que también administran más de una docena de colegios en cuatro países (Chile, Argentina, Ecuador y México), así como un hospital en Buenos Aires (Sanatorio Mater Dei) y otras obras dedicadas a “los más pobres”.
La expansión por la región fue impulsada por el propio fundador, quien la visitó en varias ocasiones, según se lee en su biografía.
“Chile, por ejemplo, es uno de los lugares donde Schoenstatt tiene mayor fuerza internacional, debido a que su fundador vivió un tiempo aquí”, explicó Ramis.
En 1941, agentes de la Gestapo detuvieron al religioso por sus enseñanzas y, meses después, fue enviado al campo de concentración de Dachau, donde permaneció hasta el final de la Segunda Guerra Mundial en 1945.
Tras el conflicto bélico, los años de persecusión sufridos en manos de los nazis le otorgaron un nuevo prestigio a Kentenich pero, para finales de la década de 1940, sectores de la jerarquía católica alemana comenzaron a ver con preocupación la forma en que este hombre dirigía el movimiento y el control que ejercía sobre sus miembros.
“La autoridad suprema, a saber, el director general (Kentenich) y la superiora general, son los ‘padres’, es decir, ‘padre de la familia’ y ‘madre de la familia’. Las Hermanas son hijas o niñas. Pero, en la práctica, la ‘madre de la familia’ está totalmente sometida a la voluntad del ‘padre de la familia’, que para todas las Hermanas se equipara a Dios”, alertó en 1949 monseñor Bernhard Stein, obispo auxiliar de Tréveris, a sus colegas de la Conferencia Episcopal de Alemania.
Además, algunas de las hermanas señalaron al sacerdote de haber abusado de ellas.
En 1951 el papa Pío XII separó a Kentenich de su posición dentro de Schoenstatt y lo envió al exilio en Estados Unidos donde permaneció 14 años hasta que se le permitió regresar a Alemania, donde murió en 1965.
“Los seguidores de Kentenich nunca han negado este episodio, pero lo presentaron como un conflicto de poder, donde Kentenich fue víctima de celos y envidias de jerarcas de la Iglesia”, afirmó Ramis.
Sin embargo, en 2020 la historiadora italiana Von Teuffenbach publicó el primero de sus dos libros sobre Schoenstatt y su fundador.
En su obra, la investigadora afirmó que Kentenich abusó sexualmente de una integrante de Schoenstatt en Chile en 1947, según la información contenida en los diarios de uno de los investigadores que el Vaticano envió en la década de 1950 para indagar sobre él y su movimiento, así como a partir de archivos del pontificado de Pío XII (1939-1958).
Desde Schoenstatt han negado los señalamientos, aunque han admitido que algunos aspectos del comportamiento de su fundador son controvertidos. Sin embargo, la experta considera que los hechos le dan la razón.
“En el caso de Kentenich, el proceso que llevó a los decretos y al exilio en EE.UU., como también a la prohibición de tener contactos con las monjas, se basa en motivaciones que no están escritas en los decretos. Pero vienen explicadas en los ‘actos’, y en ellos se detallan todas las pruebas que se encontraron. Y sobre esta base los jueces (del Santo Oficio) decidieron”, agregó.
Los señalamientos de Von Teuffenbach contribuyeron a paralizar el proceso de beatificación del sacerdote, iniciado en 1975.
“Cuando la Iglesia beatifica a alguien afirma: este hombre o mujer es un ejemplo para todos. Yo reconozco ciertamente que Kentenich escribió cosas interesantes y seguramente hizo cosas buenas, pero no querría en absoluto que fuera considerado como ejemplo de vida cristiana”, remató la historiadora.
Haz clic aquí para leer más historias de BBC News Mundo.
Suscríbete aquí a nuestro nuevo newsletter para recibir cada viernes una selección de nuestro mejor contenido de la semana.
Y recuerda que puedes recibir notificaciones en nuestra app. Descarga la última versión y actívalas.
- Cuánta es la riqueza de la Iglesia católica y de dónde proviene
- La “Biblia de los esclavos”, la curiosa edición de la Iglesia anglicana para evitar una rebelión en sus colonias de América y el Caribe (y de la que solo quedan algunas copias)
- ¿Quiénes son los agustinos, la orden a la que pertenece el nuevo papa León XIV?
