En la era digital en la que vivimos, es esencial estar al tanto de las distintas amenazas cibernéticas que existen. Una de las más comunes y efectivas es el phishing. En este artículo, exploraremos qué es exactamente el phishing con un ejemplo recibido de la supuesta agencia tributaria, cómo funciona y qué podemos hacer para protegernos de sus ataques.

¿Qué es el phishing?

El phishing es una técnica utilizada por ciberdelincuentes para obtener información confidencial de manera fraudulenta. Estos estafadores se hacen pasar por entidades legítimas, como bancos, empresas o instituciones gubernamentales, con el objetivo de engañar a las víctimas y robar sus datos personales, como contraseñas, números de tarjetas de crédito o información bancaria.

Cómo funciona el phishing

El phishing se lleva a cabo a través de diferentes métodos, pero el más común es el envío de correos electrónicos fraudulentos. Estos correos suelen ser diseñados para parecer legítimos, utilizando logotipos, formatos de texto y ortografía correcta con nombres de empresas conocidas. Incluyen enlaces maliciosos que llevan a sitios web falsos que imitan la apariencia de la entidad legítima. Una vez que la víctima ingresa sus datos en estos sitios, los estafadores los capturan y los utilizan para cometer fraudes.

Ejemplo real de Phishing de la Agencia Tributaria

En la siguiente imagen se puede apreciar un correo electrónico recibido por un usuario de supuestamente la Agencia tributaria.

Es cierto que ya el propio gestor de correo electrónico nos avisa que puede ser sospechoso el remitente, pero no siempre es así. Este correo Phishing en realidad está muy bien confeccionado. Comenzamos con el remitente del correo AgenciaTributaria@correo.aeate.es, ha simple vista parece ser un correo oficial de la agencia, es difícil saber viendo solo el corroe si es real o no.

Continuamos con la redacción, es cierto que en este caso el único dato que proporciona de la persona que recibe es el email, no facilita nombre ni dni, pero en el correo no hay faltas de ortografías, se menciona un identificador (esto si es típico de las instituciones del gobierno) y para mi los mas importante es los enlaces, uno de ellos, el texto del enlace es la web oficial de la Agencia Tributaria, pero como se puede ver en la imagen, el enlace apunta a otro sitio que no tiene nada que ver

Cómo protegerse del phishing

Estar atento a los correos electrónicos sospechosos: No abrir ni hacer clic en enlaces de correos electrónicos que parezcan sospechosos o que soliciten información confidencial. Verificar la autenticidad de los sitios web: Antes de ingresar información personal en un sitio web, asegurarse de que sea legítimo. Verificar la URL y buscar señales de seguridad, como el candado en la barra de direcciones. Mantener el software actualizado: Los navegadores y programas de seguridad actualizados suelen tener funciones de detección de phishing incorporadas, lo que ayuda a prevenir ataques. Utilizar contraseñas seguras: Utilizar contraseñas únicas y complejas para cada cuenta, y cambiarlas regularmente. Educarse sobre el phishing: Aprender sobre las tácticas y técnicas utilizadas por los estafadores puede ayudar a reconocer y evitar ataques de phishing.

El phishing es una amenaza real y constante en el mundo digital. Conocer cómo funciona y cómo protegerse es fundamental para evitar caer en las trampas de los ciberdelincuentes. Mantenerse informado, ser cauteloso y utilizar las medidas de seguridad adecuadas son pasos importantes para proteger nuestra información y mantenernos a salvo en línea.