No entres en este enlace bajo ningún concepto

Es una de las prácticas que más se están utilizando en la actualidad para engañar a la gente. Los hackers saben de las dificultades de muchas personas en relación a la tecnología y lanzan todas sus estrategias vía mail, sms o redes sociales para su beneficio.

El phishing es su técnica estrella. Consiste en el envío de un enlace por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo.

Y no afecta solo a particulares. Según un informe de la web directivosygerentes.es el 90% de organizaciones de España experimentó al menos un ataque de phishing exitoso, y casi una cuarta parte (24%) denunció haber tenido pérdidas financieras como consecuencia de estos incidentes

Esto supone un fuerte aumento respecto a 2021 cuando solo el 9% de las organizaciones españolas tuvo algún perjuicio económico directo. Es una tendencia en auge por su efectividad, pese a los esfuerzos de las unidades de ciberdelincuencia de la Policía.

Según la OCU, estos son los pasos a seguir para saber si has sido víctima de phishing:

• Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello comprueba que el dominio (texto que se encuentra a la derecha de la arroba "@") se corresponde con la empresa de la que dice provenir.
• Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción. Estos ciberdelincuentes suelen usar traductores automáticos.
• Pasa el ratón por encima de cualquier enlace o link que contenga el email. Normalmente aparecerá en una pequeña ventanita la dirección URL "real" a la que dirige ese link. Si no coincide con la que aparece en el email o usted cree que no se corresponde con la del sitio que representa, probablemente se trate de phishing. 
• Si el contenido del mensaje te parece sospechoso probablemente lo sea (o bien phishing o bien un virus). Nos referimos a premios de sorteos en los que no participó, ofertas de trabajo para las que no aplicó, multas que debe pagar que no le constan, avisos importantes de empresas con las que no tiene contratado ningún servicio... También ten cuidado con los correos amenazantes: bloqueo de cuentas, deudas e inclusive amenazas legales son los que a los hackers les gusta usar. Revisa estos correos dos veces antes de actuar.

Otra de las prácticas más habituales es la utilización de 'Ransomware' que consiste en un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. 

Sin ir más lejos, acabamos de vivir un caso muy mediático en el Hospital Clínic de Barcelona. El pasado 5 de marzo, el Clínic recibió un ataque de tipo 'ransomware' por parte de RansomHouse, el grupo de piratas informáticos detrás de la agresión, ha reclamado al Govern el pago de 4,5 millones de dólares (4,2 millones de euros) para liberar los 4,4 terabytes de datos afectados, una exigencia que las autoridades han rechazado.

Ante este aumento de ciberdelincuencia. Autoridades y organizaciones piden ser especialmente cuidadosos. La misma OCU recuerda estas prácticas para evitar sufrir este tipo de ataques. Además de utilizar un buen navegador y antivirus:

Cuando navegues por una web en la que te piden tus datos personales, lo primero que debes hacer es mirar la URL de la barra de direcciones del navegador. Y si ves alguna de estas cosas, desconfía y abandona la página:

• Contiene el nombre oficial del sitio web, pero no es la dirección oficial.
• Utiliza el nombre del sitio oficial con alguna letra o símbolo añadidos.
• Tienen un fallo ortográfico como “paypa1” en vez de “paypal”.
• No usa un protocolo seguro, es decir, la URL no comienza por https://. 

Si la página web tiene fallos de ortografía, desconfía.

Si la página web no se corresponde con los colores o logos oficiales que recuerdas de la página legítima, desconfía. 

Si dudas, teclea tú mismo la dirección en el navegador o en el buscador de Google. 

En definitiva, hay que aplicar todo el sentido común posible cuando navegues por internet igual que lo harías en la vida real cuando tengas que dar tus datos o efectuar pagos. Nadie regala nada y, ante la duda, es mejor confirmar este tipo de avisos por teléfono o consultar a alguien que pueda conocer bien el tema para evitar sustos.