Contactar

¿Cómo puede ayudarme un perito informático en un caso de phishing?

perito de phishing

Tabla de contenidos

Uno de los grandes riesgos de la era digital es la proliferación de la ciberdelincuencia. En concreto, el phishing informático es una tendencia en delitos informáticos que consiste en robar datos personales a los usuarios, haciéndose pasar por entidades de confianza. Vamos a ver en detalle qué y cómo un perito de phishing puede ayudar a las víctimas de esta práctica fraudulenta.

¿Qué es el phishing?

El phishing es un tipo de fraude informático consistente en el envío de correos electrónicos a usuarios con la intención de robarles información confidencial. El phishing también puede verse en SMS o redes sociales, en forma de mensajes procedentes de cuentas que se hacen pasar por otras.

Tales mensajes proceden de aparentes fuentes de confianza como organismos públicos, aseguradoras, compañías de telefonía, bancos o conocidas empresas de comercio al por menor. Sin embargo, detrás de estos se encuentra el ciberdelincuente.

En todos ellos, (generalmente vía email o SMS) habrá un enlace   ra hacer la estafa. Solicitarán que el usuario acceda a la web para introducir los datos o instarán al usuario a emprender alguna acción (normalmente, hacer clic en un enlace dentro del mensaje), piden datos personales, incluso el PIN del cajero.

El resultado puede ser desde sustracciones de contraseñas hasta posibles situaciones de suplantación de identidad o incluso usos fraudulentos de sus tarjetas y cuentas bancarias.

¿Cómo puede ayudarme el perito de phishing?

En todos estos casos, la labor del perito informático consiste en hacer un seguimiento de los enlaces hasta dar con la aplicación fraudulenta, demostrando así que el mensaje no era auténtico.

Por otra parte, el perito informático también investiga las direcciones y cuentas desde las que se envían estos mensajes, y da fe de su falsedad. La prueba pericial informática será crucial para demostrar la culpabilidad de los responsables.

Te puede interesar  4 trucos para detectar perfiles falsos

No hemos de olvidar que, aun en el caso de que la identificación de los responsables, la víctima debe reclamar ante algún organismo para restituir el dinero que le hayan robado.

En tal caso, el perito informático también será de gran ayuda, ya que podrá demostrar la estafa de la que el usuario ha sido víctima, justificando que ha sido engañado e instando a las aseguradoras pertinentes a indemnizarle.

En el caso de haber sido víctima de un ataque de phishing normalizado o específico, deberá consultar con su perito informático judicial para ver cómo puede recuperar el control y el dinero, si fuera posible. El perito informático certificará todo el proceso e investigará el origen.

Importancia de la cadena de custodia digital

  • Permite conservar la evidencia. Resguardar los datos digitales, tales como correos electrónicos, registros de acceso y datos de la víctima, desde su obtención hasta el momento de presentarlos en un juicio, es imprescindible para garantizar su validez.
  • Incrementa la confianza en los datos utilizados dentro de un proceso judicial, ya que garantiza que estos han sido custodiados de forma correcta durante la investigación y el juicio.
  • A través de la cadena de custodia se tiene un registro detallado de quienes han tenido acceso a la evidencia, y en qué momento lo han hecho. De este modo, se pueden evitar posibles fraudes en el proceso o que la evidencia pueda ser manipulada.
  • Se evitan disputas o complicaciones con respecto a la autenticidad o validez de los datos recolectados, en especial en casos de phishing, en los que la veracidad de correos y mensajes, puede ser cuestionada.
Te puede interesar  La importancia de un perito informático en una acusación por delito informático

Aspectos legales y legislación aplicable

Procedimiento judicial en casos de phishing

El primer paso es realizar una denuncia ante las autoridades, presentando toda la evidencia recolectada, ya sea por la víctima o con la intervención de un perito informático.

Luego, las autoridades se encargarán de hacer la investigación correspondiente y emitir el informe sobre los hallazgos para entregar a un juez que determinará si hay suficiente evidencia para iniciar un juicio.

Responsabilidades y derechos del afectado

En España, el phishing es considerado una estafa, y es responsabilidad de la víctima hacer la denuncia correspondiente, recabar todas las evidencias posibles y asegurarse que estas sean resguardadas de manera adecuada.

Quien ha sido afectado por este delito informático tiene derecho a presentar una denuncia y que se realice la correspondiente investigación. Además, tiene derecho a la protección de los datos personales y a la información involucrada en el delito, así como a la compensación económica o emocional que el juez considere en el caso.

El perito de phishing recomienda:

  • Recordar que un banco no va a pedir datos sensibles mediante un simple correo.
  • Comprobar la dirección del enlace de internet. Por ejemplo, si en vez de «bbva.com» ve algo similar a «bbva.fjail.tw», no se fíe y llame a su banco.
  • Si ya ha dado los datos, solicitar el bloqueo de la tarjeta y pedir un duplicado.
  • Tener antivirus actualizado incluso en su móvil.
  • Tener actualizado su navegador de internet.
  • Principalmente, si tenemos alguna duda, por más mínima que sea, llamar al banco.
  • Si aún así seguimos en duda, nunca abrir el enlace, y si por error lo has abierto, comprobar que la dirección URL empieza por HTTPS y no HTTP. Esa S del final nos indica que es un sitio seguro y es obligatorio para todas las entidades bancarias.
  • Si aún así, sigues adelante y has enviado tus datos, lo mejor es cambiar inmediatamente los datos de tu cuenta y avisar a la entidad bancaria.
Te puede interesar  El perito informático y el robo de datos por parte de trabajadores

Esperamos que esta información sobre el phishing te haya sido de ayuda, ante cualquier duda, desde Peritos Informáticos estaremos encantados de ayudarte. ¡No dudes en llamarnos!

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)
Picture of D. Eduardo García de la Beldad Sanchis

D. Eduardo García de la Beldad Sanchis

Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).

Comparte este post:
Posts relacionados
logo01

Contacto

Información Legal

Síguenos en:

Facebook Twitter Youtube
publicidad kit digital
Copyright © 2024 IP PERITOS JUDICIALES, S.L. | Desarrollado por Impacto SEO Marketing S.L.

🕵🏻 ¿Necesitas un Perito Informático? 👉​

¡Contactar ahora!
X
¡Contacta con Nosotros!

    Por favor, prueba que eres humano seleccionando el corazón.

    Abrir chat
    Powered by Joinchat
    Hola 👋
    ¿En qué podemos ayudarte?