En los últimos años, el phishing ha sido uno de los ataques cibernéticos más comunes en España. Este tipo de amenaza, que busca engañar a los usuarios para que compartan información confidencial como contraseñas o datos bancarios, afecta tanto a individuos como a empresas. En este post, explicamos en detalle qué es el phishing, compartimos los casos de phishing en España más destacados y damos consejos clave para protegerte de este tipo de ataques.
¿Qué es el phishing?
El phishing es un tipo de ciberataque en el que los delincuentes suplantan la identidad de empresas o instituciones confiables para engañar a las personas y hacer que proporcionen datos sensibles como contraseñas, números de tarjetas de crédito o información personal. Este fraude cibernético suele realizarse a través de canales de distribución como correos electrónicos falsos, mensajes de SMS o incluso llamadas telefónicas, diseñados para parecer legítimos y conseguir difundir webs falsas. En España, el phishing ha aumentado de manera considerable debido al uso creciente de servicios en línea.
Casos de Phishing en España más destacados
Phishing bancario
En este caso, muchos usuarios recibieron correos electrónicos que parecían ser de una entidad bancaria, solicitando que actualizaran sus credenciales de acceso debido a supuestos problemas técnicos. Al hacer clic en el enlace proporcionado, los usuarios eran redirigidos a una página web falsa donde ingresaban sus datos personales, permitiendo a los estafadores acceder a sus cuentas bancarias.
En 2020, alrededor del 22% de los ataques de phishing estuvieron relacionados con el robo de credenciales bancarias, lo que resultó pérdidas económicas significativas. En algunos casos, estos ataques se dirigen a plataformas financieras y criptomonedas, donde los ciberdelincuentes logran obtener acceso a cuentas personales y desviar fondos de los usuarios afectados.
Correos de la Seguridad Social
Otro caso ocurrió cuando los ciberdelincuentes enviaron correos que parecían provenir de la Seguridad Social, informando a los usuarios sobre posibles errores en sus datos personales y solicitando que corrigieran la información a través de un enlace. Al acceder al enlace, las víctimas ingresaban datos que terminaban en manos de los atacantes.
Según estimaciones, cerca del 30% de las organizaciones en España experimentaron al menos un ataque de ingeniería social, incluyendo phishing, lo que afectó a miles de usuarios.
Supuestas multas de tráfico
En este tipo de ataque, los estafadores envían notificaciones falsas de la Dirección General de Tráfico, informando a los usuarios de una multa de tráfico pendiente. El correo o SMS incluye un enlace donde las víctimas deben pagar la supuesta multa, pero en realidad, están proporcionando sus datos bancarios a los ciberdelincuentes. Este tipo de fraude es el más común hoy en día que afecta cada año miles de personas.
Correos o SMS de entidades de mensajería o paquetería
Con el auge del comercio electrónico, también se han incrementado los ataques de phishing relacionados con supuestos envíos de paquetes. Los ciberdelincuentes envían correos electrónicos o SMS que simulan ser de empresas de mensajería o correos, notificando a los usuarios que tienen un paquete pendiente de recogida o que deben pagar una pequeña cantidad para completar el envío. Al hacer clic en el enlace proporcionado, los usuarios son redirigidos a páginas falsas donde se les solicita introducir datos personales o bancarios, que luego son utilizados por los estafadores.
Consejos para evitar el phishing
Descarga la app TU Latch para controlar los accesos a tus cuentas
Latch proporciona una capa adicional de seguridad al permitirte «bloquear» temporalmente tus cuentas digitales cuando no las estás utilizando. De esta manera, incluso si un ciberdelincuente obtiene tus credenciales a través de un ataque de phishing, no podrá acceder a tus cuentas, ya que estarán bloqueadas hasta que tú las desbloquees manualmente.
Comprueba si tu servicio online tiene implementado los controles de autorización de Latch y, si no es así, siempre puedes usar la aplicación de Latch como aplicación auntenticadora donde poder autenticarte en el servicio mediante un código TOTP generado por la aplicación de Latch.
Comprueba que las páginas webs por las que navegas son seguras
Antes de ingresar cualquier información sensible, asegúrate de que la URL del sitio web es segura y coincide exactamente con la oficial. Los estafadores a menudo usan direcciones web muy similares, pero con pequeñas diferencias para engañar a los usuarios.
La funcionalidad de Navegación Segura de Latch te permite navegar tranquilo por internet. Eso significa que, a medida que vas navegando, Latch verifica que todas las webs que estás visitando sean seguras y, de no ser así, te lo notificará y las bloqueará.
Desconfía de los correos electrónicos sospechosos
Si recibes un correo solicitando datos personales o información financiera, verifica siempre la autenticidad directamente en el sitio web oficial de la empresa. Evita hacer clic en enlaces o descargar archivos adjuntos de remitentes desconocidos.
Instala software de seguridad
Utiliza antivirus y herramientas de detección de phishing actualizadas puede prevenir que caigas en este tipo de fraudes.
El Phishing es uno de los fraudes más comunes del Siglo XXI. La digitalización de sistemas que estamos viviendo, ha dado pie a que los ciberdelincuentes busquen formas diferentes y más originales para poder llegar nuestros datos.
Es por eso que, a día de hoy, es todavía más importante verificar la autenticidad de los mensajes y utilizar herramientas de seguridad como TU Latch.
