En las últimas semanas, como habréis podido
comprobar, he compartido varias alertas
sobre campañas masivas de “phising”,
pero ¿sabemos qué es y en qué consiste?
Reconozco que hasta hace poco yo misma no
sabía qué era, pero tras leer varias veces el nombre, decidí informarme.
Comparto con vosotros parte de dicha
información, para que todos lo conozcamos bien y sepamos cómo evitarlo o, al
menos, tratar de hacerlo.
En líneas generales, podríamos decir que el
phising consiste en una suplantación de identidad.
Más concretamente, como establece
Wikipedia, podríamos decir que “se trata de un término informático”, referido a
“un tipo de abuso informático caracterizado por intentar adquirir información
confidencial de forma fraudulenta”.
Suele estar formado por tres componentes:
1. El mensaje.
2. La
interacción.
3. La sustracción de información.
Si bien el señuelo que emplean no
suele ser muy sofisticado desde un punto de vista técnico, es cierto que los
ciberdelincuentes aprovechan, a través de la ingeniería social, las debilidades
de las potenciales víctimas.
Poniendo en práctica diferentes estrategias
engañosas (y, por tanto, fraudulentas), se logra que la víctima siga un enlace
a una URL y que, así, proporcione información personal o bancaria o que instale
en su ordenador, consola, teléfono, etc un “malware” desde el que obtendrán
todo este tipo de información.
Lo más habitual, en cualquier caso, es que
se haga a la víctima acceder a webs que, siendo idénticas a otras de su
total confianza (ejemplo: web de su banco), desde las que instalará,
automáticamente y sin saberlo, el correspondiente malware.
El tercer elemento es la efectiva
utilización de la información robada. Puede que el delincuente cibernético
use directamente los datos de su víctima, suplantando su identidad, pero lo
habitual es que el “phiser” no explote por sí mismo dicha información, sino que
la venda a terceros.
Es obvio que mediante el empleo del
“phising” (que, por cierto, viene a significar “morder el anzuelo”), pueden extraer dinero de nuestras cuentas bancarias,
acceder a nuestros datos personales o a nuestras redes sociales sin impedimento
alguno, etc.
Pero lo que, en general, no tenemos tan
claro es que, sin saberlo, ni ser conscientes de ello, en caso de ser víctimas
de “phising” podemos llegar a INCURRIR EN UN DELITO.
Os pongo un ejemplo, que seguro que a más
de uno, le suena: parece ser que existen empresas falsas que tratan de
“reclutar” trabajadores ofreciéndoles ganar dinero en unas condiciones
excepcionales y totalmente privilegiadas: trabajando desde casa y dedicándole
tan sólo unos pocos minutos cada día a dicho trabajo (como visionado de videos
publicitarios, etc).
Es lógico que mucha gente acepte, más
todavía teniendo en cuenta el contexto de profunda crisis económica en el que
nos encontramos. ¿¿Quién no estaría dispuesto a ganar dinero trabajando unos
minutillos cada día y, además, haciéndolo cómodamente desde su propia casa??
Pues bien, conviene saber que quienes
aceptan dichas ofertas laborales corren el riesgo de convertirse,
automáticamente, en víctimas de las falsas empresas, ya que pueden incurrir,
sin saberlo, en un delito de blanqueo de capitales, a través del acto fraudulento
del phising.
¿Cómo puede suceder lo anterior? Es fácil;
quien se da de alta para trabajar en estas empresas, generalmente lo hace a
través de un cuestionario en el que indica entre otros muchos datos, su cuenta
bancaria, para que le ingreses su “salario”. Salario, éste, que en numerosas
ocasiones proviene de estafas bancarias realizadas a través de medios
informáticos y que consiste en la recepción de un porcentaje del dinero
obtenido mediante dicha estafa.
Realmente el “trabajador”, puede verse
involucrado en un problema judicial grave, puesto que se le puede imputar un
delito, a pesar de desconocer que lo ha cometido.
Por no hacer más extenso este texto, no
recogeré en el mismo la parte puramente legal. Sólo deciros que en el caso de
que sepáis que os han robado datos, a través de la utilización del phising, tenéis
a vuestra disposición acciones legales. Tendréis que acudir al correspondiente
procedimiento penal. Os recuerdo que en este despacho profesional trabajamos en
este ámbito, por lo que podéis contactar conmigo, al objeto de defender
vuestros derechos.
También podéis contactar conmigo si habéis
sido imputados por la presunta comisión de un delito de estafa, blanqueo, etc
como consecuencia de lo explicado anteriormente, para que me encargue de
vuestra defensa legal ante los Tribunales.
Recordad que mi teléfono de contacto es el
964563568.
Si os interesa este tema y queréis saber
más al respecto, decírmelo y ampliaré la información.
Saludos y, por favor, ¡tened CUIDADO! Es
muy fácil caer en este tipo de fraudes.