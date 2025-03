Irene Toribio Jueves, 27 de abril 2023, 13:32 Comenta Compartir

La Guardia Civil ha detenido a 76 personas en el marco de la Operación Curkan por estafas como el 'phising', el 'vishing' y el 'spoofing' que ha dejado víctimas por todo el territorio español, sobre todo en la provincia de Cáceres. Pero, ¿de qué tipo de estafas estamos hablando?

Se trata de diversos tipos de engaño o fraude que se llevan a cabo a través de Internet o de otros medios electrónicos, como correo electrónico, redes sociales, aplicaciones de mensajería y sitios web falsos. Las ciber estafas pueden tomar muchas formas, como el phishing, el vishing, el spoofing, la suplantación de identidad... Veamos en qué consisten.

Qué es el 'phising'

El 'phishing' es un tipo de ataque informático en el que un ciberdelincuente intenta engañar a un usuario para que revele información confidencial o sensible, como contraseñas, números de tarjeta de crédito o información bancaria, haciéndose pasar por una entidad legítima y de confianza. Por ejemplo, el ciberdelincuente puede enviar un correo electrónico fraudulento que parece provenir de un banco o una empresa conocida, solicitando al destinatario que haga clic en un enlace y proporcione información personal o financiera en un sitio web falso.

Es una de las amenazas más comunes en el ámbito de la seguridad informática y puede tener graves consecuencias para las víctimas, como la pérdida de datos, el robo de identidad y la exposición financiera. Por esta razón, es importante que los usuarios estén alerta y tomen medidas para protegerse contra este tipo de ataques.

Según el Instituto Nacional de Ciberseguridad de España (INCIBE), el número de ciberataques en general, incluidos los casos de 'phishing', ha aumentado en los últimos años en España y en todo el mundo. En 2020, INCIBE recibió más de 230.000 denuncias relacionadas con ciberseguridad en España, lo que representa un aumento del 11% con respecto al año anterior.

Qué es el 'vishing'

El 'vishing' es un tipo de ataque informático en el que los ciberdelincuentes utilizan técnicas de ingeniería social y de voz para engañar a las víctimas y obtener información confidencial o financiera, como números de tarjeta de crédito o contraseñas bancarias.

Los ciberdelincuentes, en este caso, se hacen pasar por representantes de empresas legítimas, como bancos, compañías de tarjetas de crédito, compañías de seguros, etc. Utilizan técnicas para ganarse la confianza de la víctima, creando una sensación de urgencia para que la víctima les revele información confidencial o realice una transferencia de fondos.

Estos ataques pueden ocurrir por teléfono, correo electrónico, mensajes de texto o mensajes de voz. Los ciberdelincuentes a menudo utilizan tecnología de enmascaramiento de llamadas para hacer que el número de teléfono parezca legítimo, lo que dificulta la identificación de la fuente de la llamada.

Qué es el 'spoofing'

El 'spoofing' es una técnica empleada por los criminales informáticos para manipular información en línea con el fin de engañar a los usuarios y hacerles creer que el origen de una comunicación es legítimo y confiable, cuando en realidad es falso y malintencionado.

Por ejemplo, se puede utilizar para falsificar una dirección de correo electrónico o una dirección IP, lo que hace que un correo electrónico o una solicitud de conexión parezca provenir de una fuente diferente a la real. Esto se utiliza a menudo para engañar a los usuarios para que abran correos electrónicos o hagan clic en enlaces maliciosos, o para ocultar la verdadera ubicación de un ataque informático.

El 'spoofing' también se utiliza a menudo en ataques de 'phishing' y de 'spam'. Por ejemplo, un correo electrónico de 'phishing' puede ser diseñado para que parezca que proviene de una empresa legítima, con el objetivo de engañar al usuario para que revele información personal o financiera.

Cómo identificar la estafa

La Organización de Consumidores y Usuarios da algunos consejos para identificar mensajes fraudulentos:

- Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello comprueba que el dominio (texto que se encuentra a la derecha de la arroba «@») se corresponde con la empresa de la que dice provenir.

- Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción. Estos ciberdelincuentes suelen usar traductores automáticos.

- Pasa el ratón por encima de cualquier enlace o link que contenga el email. Normalmente aparecerá en una pequeña ventanita la dirección URL «real» a la que dirige ese link. Si no coincide con la que aparece en el email o usted cree que no se corresponde con la del sitio que reprenseta, probablemente se trate de phishing.

- Si el contenido del mensaje te parece sospechoso probablemente lo sea (o bien phishing o bien un virus). Nos referimos a premios de sorteos en los que no participó, ofertas de trabajo para las que no aplicó, multas que debe pagar que no le constan, avisos importantes de empresas con las que no tiene contratado ningún servicio... También ten cuidado con los correos amenazantes: bloqueo de cuentas, deudas e inclusive amenazas legales son los que a los hackers les gusta usar. Revisa estos correos dos veces antes de actuar.

- Si aún así has pinchado en el link, aún puedes identificar una página web de phishing fijándote bien en la URL. Esto es epecialmente importante si navegas con el móvil, ya que esta suele estar oculta por defecto para ganar espacio en la pantalla y porque no solemos estar familiarizados con las versiones móviles de las páginas web. Recuerda que no te robarán sus datos solo por pinchar en el link, tienes que llegar a introducirlos.

- Cuando navegues por una web en la que te piden tus datos personales, lo primero que debes hacer es mirar la URL de la barra de direcciones del navegador. Y si ves alguna de estas cosas, desconfía y abandona la página:

Contiene el nombre oficial del sitio web, pero no es la dirección oficial.

Utiliza el nombre del sitio oficial con alguna letra o símbolo añadidos.

Tienen un fallo ortográfico como «paypa1» en vez de «paypal».

No usa un protocolo seguro, es decir, la URL no comienza por https://.

Si la página web tiene fallos de ortografía, desconfía.

Si la página web no se corresponde con los colores o logos oficiales que recuerdas de la página legítima, desconfía.

Si dudas, teclea tú mismo la dirección en el navegador o en el buscador de Google.