En los últimos años, el phishing ha sido uno de los ataques cibernéticos más comunes en España. Este tipo de amenaza, que busca engañar a los usuarios para que compartan información confidencial como contraseñas o datos bancarios, afecta tanto a individuos como a empresas. En este post, explicamos en detalle qué es el phishing, compartimos los casos de phishing en España más destacados y damos consejos clave para protegerte de este tipo de ataques.
¿Qué es el phishing?
El phishing es un tipo de ciberataque en el que los delincuentes suplantan la identidad de empresas o instituciones confiables para engañar a las personas y hacer que proporcionen datos sensibles como contraseñas, números de tarjetas de crédito o información personal. Este fraude cibernético suele realizarse a través de canales de distribución como correos electrónicos falsos, mensajes de SMS o incluso llamadas telefónicas, diseñados para parecer legítimos y conseguir difundir webs falsas. En España, el phishing ha aumentado de manera considerable debido al uso creciente de servicios en línea. El pishing es muy común, aunque hay medios para prevenir el robo de identidad en Internet. Muchas veces se asocia pishing y malware, porque son los ataques más usados por los ciberdelincuentes, pero son tienen grandes diferencias entre sí.
Casos de Phishing en España más destacados
Phishing bancario
En este caso, muchos usuarios recibieron correos electrónicos que parecían ser de una entidad bancaria, solicitando que actualizaran sus credenciales de acceso debido a supuestos problemas técnicos. Al hacer clic en el enlace proporcionado, los usuarios eran redirigidos a una página web falsa donde ingresaban sus datos personales, permitiendo a los estafadores acceder a sus cuentas bancarias.
En 2020, alrededor del 22% de los ataques de phishing estuvieron relacionados con el robo de credenciales bancarias, lo que resultó pérdidas económicas significativas. En algunos casos, estos ataques se dirigen a plataformas financieras y criptomonedas, donde los ciberdelincuentes logran obtener acceso a cuentas personales y desviar fondos de los usuarios afectados.
Una de las defensas más eficaces contra este tipo de ataque de seguridad en la banca online es integrar herramientas de códigos TOTP, puesto que el uso de contraseñas, incluso aunque sean robustas, presenta una serie de riesgos y vulnerabilidades.
Correos de la Seguridad Social
Otro caso ocurrió cuando los ciberdelincuentes enviaron correos que parecían provenir de la Seguridad Social, informando a los usuarios sobre posibles errores en sus datos personales y solicitando que corrigieran la información a través de un enlace. Al acceder al enlace, las víctimas ingresaban datos que terminaban en manos de los atacantes.
Según estimaciones, cerca del 30% de las organizaciones en España experimentaron al menos un ataque de ingeniería social, incluyendo phishing, lo que afectó a miles de usuarios.
Supuestas multas de tráfico
En este tipo de ataque, los estafadores envían notificaciones falsas de la Dirección General de Tráfico, informando a los usuarios de una multa de tráfico pendiente. El correo o SMS incluye un enlace donde las víctimas deben pagar la supuesta multa, pero en realidad, están proporcionando sus datos bancarios a los ciberdelincuentes. Este tipo de fraude es el más común hoy en día que afecta cada año miles de personas.
Correos o SMS de entidades de mensajería o paquetería
Con el auge del comercio electrónico, también se han incrementado los ataques de phishing relacionados con supuestos envíos de paquetes. Los ciberdelincuentes envían correos electrónicos o SMS que simulan ser de empresas de mensajería o correos, notificando a los usuarios que tienen un paquete pendiente de recogida o que deben pagar una pequeña cantidad para completar el envío. Al hacer clic en el enlace proporcionado, los usuarios son redirigidos a páginas falsas donde se les solicita introducir datos personales o bancarios, que luego son utilizados por los estafadores.
