Por supuesto que el internet y la web son fantásticos. Si podemos imaginar un uso para ella, es prácticamente seguro que este ya exista. Blogs de viajes exóticos y estrafalarios, casinos en línea con jugadores de todo el mundo, monedas virtuales cuyas operaciones están sustentadas únicamente por su valor digital, juegos de tragamonedas clásicas gratis sin descargar; en fin, el cielo es el límite en cuanto a las posibilidades que nos brinda el internet. Lamentablemente, esto no se limita únicamente a las posibilidades de los usuarios comunes y corrientes, sino también la de los estafadores y cibercriminales, que han aprovechado la fiebre mundial de la web para cometer sus delitos y fechorías.

¿Qué es el Phishing?

Aunque tal vez imaginemos a los cibercriminales detrás de estos delitos como brillantes hackers rebeldes, la verdad es que el Phishing tiene que ver menos con programar virus informáticos y más de ingeniería social. En pocas palabras, el Phishing ocurre cuando un estafador digital se hace pasar a sí mismo por otra persona, compañía o institución de confianza con el objetivo de adueñarse de la información personal y privada de usuarios ingenuos.

El caso más común del Phishing ocurre cuando se le solicita a un usuario su información personal mediante un correo electrónico que afirma ser de un banco o una institución financiera conocida; tomando todas las precauciones para que el correo parezca lo más legítimo posible. Otra alternativa de Phishing son las páginas web que suplantan la identidad de otras y, con la ayuda de enlaces atractivos y prometedores, ofrecen productos gratis u ofertas imposibles de gran interés para los primeros usuarios que entren, siempre y cuando estos ingresen sus datos e información personal o descarguen un programa que termina siendo malware, es decir un software malicioso. Resaltamos estas dos modalidades para dar atención al hecho de que no basta solo con limitarse a utilizar apps y programas que prioricen la privacidad y seguridad, ser un internauta también implica adoptar medidas de seguridad y conciencia que sirvan para protegernos SIEMPRE y en todos los contextos.

Además, hay dos tipos especialmente peligrosos de Phishing, dirigidos a instituciones, compañías u organizaciones y buscando los puntos débiles de estas. Detrás de estas hay una investigación e ingeniería social incluso más intensiva que en el Phishing regular. Son las siguientes:

1. Spear Phishing: Phishing dirigido a grupos específicos dentro de una organización
2. Whaling: Phishing dirigido especialmente a los directivos de una organización, que por lo general tienen un acceso muchísimo mayor a los recursos de esta. Whale significa ballena en inglés, por lo que whaling tiene que ver en este caso con buscar al “peso pesado” de la compañía.

Los sitios e industrias de mayor riesgo

La cantidad de cibercrímenes en España aumentó en un 67% en el segundo semestre del 2019, por lo que debemos enfrentar esta situación conscientes de nuestras exposiciones a páginas web que podrían resultar riesgosas. Como ya hemos insinuado antes, muchas de estas estafas suceden cuando los criminales se hacen pasar por instituciones financieras, usualmente el banco de la víctima, después de que se investigó y averiguó, de una forma u otra, en qué banco tiene cuentas. Es lógico que los bancos sean tan frecuentemente suplantados, después de todo, solemos confiar ciegamente en estas instituciones nuestra información financiera, la cual además resulta sumamente jugosa para aquellos dedicados al bajo mundo del ciberdelito. Los bancos generalmente advierten que ellos nunca nos pedirán nuestra información de ingreso, cuentas o tarjetas de créditos por medios no tradicionales como lo son los correos electrónicos.

Otros tipos de sites que también pueden resultar peligrosos son aquellos relacionados a las apuestas y casinos online. Es común que los casinos en línea ofrezcan bonificaciones y juegos gratis con cierta frecuencia, de hecho, las bonificaciones son una de las maneras en que los casinos online compiten entre ellos por capturar más usuarios y jugadores. Sin embargo, considerando el hecho de que en el registro de nuevos usuarios se suelen solicitar datos personales e incluso información de tarjetas de créditos para poder pagar créditos en el casino, las páginas de casinos e línea no confiables pueden resultar siendo fraudulentas e incluso peligrosas.

Hay que ser muy cuidadoso y desconfiado a la hora de escoger en qué lugares de la web introduciremos nuestra información personal. Si se trata de apuestas o juegos en línea, debemos procurar buscar un casino online que proteja nuestra información y privacidad. Si se va a jugar, recomendamos siempre escoger el casino a través de un portal comparador, ya que estos no solo ofrecen una amplia selección con los casinos online de España con las mejores bonificaciones para jugar gratis y jugar más, sino que además procuran ofrecerle a los usuarios casinos seguros donde sus datos estarán a salvo.