La era digital nos ha traído muchos avances tecnológicos… pero también nuevos peligros que cada vez son más habituales. Quizás hayas recibido un mensaje de McDonald's prometiéndote grandes descuentos y comida gratis… sentimos decirte que es una estafa. El nombre técnico de este ciberdelito es phising y en este post te contaremos de qué se trata.

Las promesas de descuentos o regalos son tentadoras. ¿Cómo no vamos a fijarnos en un whatsapp en el que se nos dice que podemos conseguir hasta un 50% de descuento en una conocida cadena de alimentación?

Phising enviado a los clientes de R a través de whatsapp

El nombre del remitente es McDonald’s y los mensajes suenan genial: "¡Felicidades! Haz clic en aceptar para reclamar tu recompensa" o "¡Sorteo del 50º aniversario para todos! Responde a la siguiente pregunta para participar y ganar comidas".

Pero hay un problema: al hacer click, estás accediendo a una url fraudulenta mediante la que estás facilitando tus datos privados a los ciberdelicuentes.

Si además reenvías el mensaje tus amigos o familiares, estarás dándole aún mayor difusión... y, para colmo, incrementando de manera importante vuestra próxima factura de móvil.

Esto es lo que está pasando con muchos usuarios de la generación Z, los más activos en redes sociales y, por ello, los que más están cayendo en esta estafa que a través de whatsapp está llegando a los clientes de R.

Así que es un buen momento para contarte qué es eso del phising.

Phising, el ciberdelito más habitual

Con phising o suplantación de identidad aludimos al ciberdelito más frecuente actualmente. De hecho, representa más de la mitad de los ciberataques.

Se utiliza para robar datos y contraseñas; bloquear el móvil y los dispositivos electrónicos; acceder a cuentas de correo o cuentas bancarias; o hacerse con el control del perfil de redes sociales.

Podemos recibir un ataque phising por múltiples vías:

  • A través del teléfono: Vishing.
  • Mediante un mensaje de texto: Smihsing.
  • Con un documento en formato pdf: PDF phishing.
  • Utilizando las redes sociales: Social media phishing.
  • Con mensajes personalizados adaptados al destinatario: Spear phising.
  • Dirigido hacia directivos o personas con alto grado de responsabilidad en una entidad o empresa: Whaling.

Recomendaciones ante el phising

No hay consejos mágicos así que, en primer lugar, estate alerta ante cualquier mensaje recibido que te resulte mínimamente raro o sospechoso.

Y puedes aplicar algunas recomendaciones básicas:

  • Ten cuidado con mensajes de ofertas y descuentos fantásticos, especialmente si te invitan a aceptarlos de manera rápida y urgente.
  • Ni R ni ninguna otra empresa o entidad te pedirá que le indiques vía whatsapp o email información personal o contraseñas.
  • Las wifis públicas son especialmente vulnerables a ataques.
  • Mantén tus dispositivos móviles siempre actualizados y, si te descargas apps o programas, hazlo siempre desde la página oficial.
  • La doble autenticación es muy útil.
  • Verifica la identidad de quién te escribe o llama a través de otros canales de comunicación.

Así que, si recibes un whatsapp ofreciéndote un fantástico descuento en McDonald's, lo importante es que no hagas click.