Amenazas en línea - Suplantación de identidad (phishing)
¿Qué es la suplantación de identidad (phishing)?
La suplantación de identidad (phishing) es una forma de "ingeniería social" mediante la que un ciberdelincuente utiliza habilidades sociales para obtener o poner en peligro la información personal. Los ataques de suplantación de identidad (phishing) se distribuyen a través de correo electrónico, mensajes emergentes o sitios web malintencionados que engañan al destinatario para que revele información personal, normalmente financiera.
¿De dónde procede la suplantación de identidad (phishing)?
La suplantación de identidad (phishing) la llevan a cabo los estafadores de Internet a través de mensajes de correo electrónico o emergentes, normalmente aparentando la identidad de instituciones financieras conocidas. Entre los ejemplos de suplantación de identidad (phishing) (también denominada falsificación de marca o carding) se incluye el correo electrónico que parece proceder de una empresa u organización con la que trata el usuario: una empresa de tarjetas de crédito reconocida, banco, organismo gubernamental o servicio de pago en línea como PayPal. Los delincuentes educados solicitan actualización, validación o confirmación de la información de cuenta y suelen sugerir que hay un problema. Al usuario se le redirige a un sitio falso y se le engaña para que introduzca su información de cuenta de usuario, que se guarda y utiliza para fines ilegales. Los grupos objetivo normalmente son personas del mundo empresarial y clientes bancarios, pero, cada vez más, los ataques de suplantación de identidad (phishing) se están dirigiendo a estudiantes y jubilados.
¿De qué manera la suplantación de identidad (phishing) afecta a mi ordenador?
Aparte de los riesgos de correo no deseado, la suplantación de identidad (phishing) no necesariamente daña el ordenador, pero puede producir mucho daño si acaba en un robo de identidad. Después de haber engañado al usuario para que revele información personales, los delincuentes suplantan su identidad y acumulan rápidamente facturas o cometen actos delictivos en su nombre.
¿Cómo me protejo de la suplantación de identidad (phishing)?
- Adopte buenos hábitos: no responda los vínculos de un correo electrónico, mensaje instantáneo o chat no solicitados
- No abra datos adjuntos de correo electrónico no solicitado
- Proteja sus contraseñas y no las revele a nadie
- No facilite información confidencial a nadie (por teléfono, en persona o por correo electrónico) a menos que esté seguro de que es quien dice ser y de que debe tener acceso a la información
- Compruebe la seguridad de un sitio web antes de enviar información confidencial a través de Internet
- Consulte la dirección URL del sitio. En numerosos casos de suplantación de identidad (phishing), la dirección web puede parecer legítima, pero la dirección URL puede estar mal escrita o el dominio es distinto (.com cuando debe ser .gov).
- Instale y mantenga software antivirus, firewalls y filtros de correo electrónico para reducir el correo no deseado.
- Mantenga el navegador actualizado y aplique las revisiones de seguridad
- Consulte la tarjeta de puntuación de WOT para averiguar si el sitio ha aparecido en las listas negras de suplantación de identidad (phishing)
Si cree que ha puesto en peligro información confidencial sobre su cuentas u organización, póngase en contacto con la institución financiera, empresa de tarjetas de crédito o autoridades competentes. Póngase en contacto con las oficinas de crédito y efectúe una alerta de fraude. Los casos de suplantación de identidad (phishing) se deben tratar seriamente y se deben denunciar al cuerpo de policía local. También puede tramitar una denuncia con el grupo de trabajo contra la suplantación de personalidad APWG (Anti Phishing Working Group).
Consulte también Adware, Infracciones de seguridad del navegador, Fraude en Internet, Malware, Correo no deseado y Spyware.