Colombia es uno de los países más afectados por las estafas digitales en América Latina. La técnica más utilizada para los fraudes es el phishing, el cual representa alrededor del 80% de estos delitos—consiste en robar la información de la víctima para obtener acceso a su cuenta y sus fondos.
Los estafadores utilizan diversas modalidades para lograr su propósito. A continuación, conoce cuáles son y cómo solucionar el phishing.
Descubre:
- qué es el phishing y cómo funciona;
- cómo detectarlo;
- cómo evitar el phishing en el celular, redes sociales y empresas.
¿Qué es el phishing?
El phishing es un tipo de estafa digital que consiste en robar, mediante engaños, información confidencial de las personas, como contraseñas o números de tarjetas de crédito.
El objetivo de este delito es acceder a las cuentas y realizar transacciones no autorizadas para apropiarse de los fondos. Sin embargo, además de la pérdida económica, el phishing también trae otras consecuencias, como el robo de identidad.
Los canales más utilizados por los estafadores para contactar a las víctimas –y eventualmente obtener sus datos personales– incluyen:
- correos electrónicos;
- mensajes de texto;
- redes sociales;
- llamadas telefónicas.
Antes de aprender cómo solucionar el phishing, conoce cuáles son los tipos de estafas virtuales hoy en día.
¿Cómo funciona el phishing?
El phishing funciona a través de un mensaje engañoso que contiene un enlace a un sitio web falso. Los atacantes se hacen pasar por una empresa o institución oficial, para que el destinatario haga clic e ingrese los datos solicitados.
En general, solicitan una acción urgente, como la necesidad de verificar la cuenta por actualizaciones o problemas de seguridad, para inducir a la víctima a actuar con rapidez y sin analizar la situación.
Para entender mejor cómo funciona este tipo de estafa, te presentamos dos ejemplos de phishing:
- Ejemplo de phishing a través de redes sociales
Una tienda de artículos deportivos publica un sorteo de una bicicleta fija en sus redes sociales. Los estafadores crean un perfil falso de la tienda y envían mensajes directos a los participantes comunicándoles que son los ganadores.
El mensaje incluye un enlace fraudulento en el cual deben ingresar algunos datos personales y realizar un pago para cubrir los costos de envío.
Cuando las personas realizan esta acción, los atacantes se apoderan de la información financiera de las víctimas y obtienen acceso a sus cuentas. En general, así es como funciona el phishing.
- Ejemplo de phishing por correo electrónico
Los estafadores envían un mail a los usuarios de un exchange de criptomonedas, en el que informan que se realizó una actualización de la plataforma y, para garantizar la seguridad de las cuentas, es necesario verificar los datos de acceso.
Solicitan que hagan clic en el enlace incluido en el correo electrónico –el cual corresponde a un sitio web falso– e ingresen la información solicitada, como usuario y contraseña.
De esta forma, los atacantes obtienen las credenciales que les permiten acceder a las cuentas y realizar operaciones no autorizadas, como la transferencia de fondos a sus propias billeteras de criptomonedas.
Descubre cuáles son las estafas con criptomonedas más comunes y cómo evitarlas.
5 formas de detectar el phishing
Para entender cómo solucionar el phishing, una de las claves es identificar este tipo de ataques para evitar caer en la trampa.
Los mensajes fraudulentos no son fáciles de detectar porque están diseñados para imitar las comunicaciones institucionales. Sin embargo, existen algunas pautas que indican que estás frente a un intento de phishing:
- Remitente desconocido: la dirección de correo electrónico no corresponde a la empresa que envía el mensaje.
- Errores de redacción: el mensaje presenta errores ortográficos o gramaticales.
- Enlaces sospechosos: las URLs de los links son muy similares a las reales, pero con mínimas diferencias.
- Solicitud de información: el mensaje solicita datos personales o información financiera y de forma urgente.
- Archivos adjuntos: contiene documentos para descargar que podrían contener software malicioso.
Ante cualquiera de estas señales de alerta, se recomienda contactar a la empresa o institución a través de los canales oficiales para verificar la autenticidad del mensaje.
Bitso, por ejemplo, es una de los exchanges de cripto con los más altos estándares de seguridad. Además, cuenta con un centro de ayuda al cual puedes recurrir para obtener asistencia del equipo de soporte en forma inmediata.
Echa un vistazo a los 5 puntos que hacen de Bitso una plataforma confiable.
¿Cómo evitar el phishing en el celular?
Ahora que sabes cómo detectar el phishing, te mostramos algunas medidas de seguridad que puedes implementar para protegerte de estas estafas en el celular.
Descarga apps oficiales
Las tiendas oficiales, como Google Play o App Store, cuentan con sistemas de seguridad para verificar las aplicaciones. Esto reduce el riesgo de ser víctima de acciones maliciosas y constituye una medida de prevención frente a la pregunta de cómo evitar el phishing.
Actualiza tu software y apps
Las actualizaciones incluyen parches de seguridad que ayudan a proteger tu equipo contra las últimas amenazas de phishing y otros ciberataques.
Refuerza la seguridad
Existen métodos de seguridad complementarios para validar tu identidad al iniciar sesión en tus cuentas, como la autenticación de dos factores (2FA) o la utilización de un NIP de seguridad móvil o un NIP de transacción.
¿Estás pensando en operar con criptomonedas? Descubre las licencias, seguros y prácticas que respaldan las operaciones de Bitso en Colombia.
¿Cómo evitar el phishing en redes sociales?
Para evitar ser víctima de phishing en redes sociales sigue estas recomendaciones:
Verifica la autenticidad de las cuentas
Al momento de interactuar con una empresa en redes sociales, asegúrate que se trata de la cuenta oficial. Puedes consultar la marca de verificación, chequear el número de seguidores o visitar la web auténtica.
No compartas datos personales
Evita compartir información personal –usuario, contraseña u otros datos sensibles– a través de mensajes directos o comentarios en redes sociales.
Ten cuidado con los sorteos
Antes de participar en concursos o sorteos verifica la autenticidad de las cuentas. Además, es importante no proporcionar información personal o financiera como condición para participar en estas acciones.
¿Cómo evitar el phishing en una empresa?
Para entender cómo solucionar el phishing en una empresa, es clave que conozcas cuáles son las acciones que pueden ayudarte a prevenir este tipo de fraude digital:
Implementa una política de seguridad
Para proteger la información empresarial de posibles ataques, resulta fundamental establecer procedimientos y políticas en relación con:
- gestión de correos electrónicos;
- descarga de archivos;
- respaldo de la información.
Realiza capacitaciones
Las acciones imprudentes de los usuarios y la falta de capacitación en seguridad son factores relacionados con los casos de phishing. Por eso, resulta esencial brindar información a los trabajadores sobre la importancia de la ciberseguridad, de modo que sean capaces de detectar intentos de estafa y aplicar las medidas necesarias para evitarlos.
Aumenta las capas de seguridad
Utilizar capas adicionales de seguridad, como múltiples métodos de verificación o el uso de diferentes contraseñas, protege la información confidencial y ayuda a reducir el riesgo de sufrir phishing.
¿Cómo solucionar el phishing?
En caso de ser víctima de un fraude digital, toma las siguientes acciones lo antes posible para minimizar los riesgos. Entender cómo solucionar el phishing incluye conocer los primeros pasos a seguir al momento de detectar un ataque.
- Cambia tus contraseñas
El primer paso es modificar las contraseñas inmediatamente para dificultar el acceso de los estafadores a tus cuentas y evitar transacciones no autorizadas.
- Notifica la situación
Comunícate con la empresa a través de los canales oficiales para informar sobre la situación y recibir orientación sobre los pasos que debes seguir.
- Realiza la denuncia
En Colombia, puedes realizar la denuncia en delitos informáticos y reportar el ataque en el Ministerio de Tecnologías de la Información y las Comunicaciones. Google también ofrece la posibilidad de denunciar una página de phishing.
Ahora que ya sabes qué es y cómo solucionar el phishing, te invitamos a seguir leyendo el Blog de Bitso para obtener más consejos sobre ciberseguridad en el mundo cripto.