Uno de los grandes riesgos de la era digital es la proliferación de la ciberdelincuencia. En concreto, el phishing informático es una tendencia en delitos informáticos que consiste en robar datos personales a los usuarios haciéndose pasar por entidades de confianza. Vamos a ver en detalle qué es el phishing en informática y cómo un perito informático puede ayudar a las víctimas de esta práctica fraudulenta.
¿Qué es el phishing?
El phishing es un tipo de fraude informático consistente en el envío de correos electrónicos a usuarios con la intención de robarles información confidencial. El phishing también puede verse en SMS o redes sociales, en forma de mensajes procedentes de cuentas que se hacen pasar por otras.
Tales mensajes proceden de aparentes fuentes de confianza como organismos públicos, aseguradoras, compañías de telefonía, bancos o conocidas empresas de comercio al por menor. Sin embargo detrás de estos se encuentra el ciberdelincuente.
En todos ellos,(generalmente vía email o SMS) habrá un enlace para hacer la estafa. Solicitarán que el usuario acceda a la web para introducir los datos o instarán al usuario a emprender alguna acción (normalmente, hacer clic en un enlace dentro del mensaje), piden datos personales, incluso el PIN del cajero.
El resultado puede ser desde sustracciones de contraseñas hasta posibles situaciones de suplantación de identidad o incluso usos fraudulentos de sus tarjetas y cuentas bancarias.
¿Cómo puede ayudarme el perito informático?
En todos estos casos, la labor del perito informático consiste en hacer un seguimiento de los enlaces hasta dar con la aplicación fraudulenta, demostrando así que el mensaje no era auténtico.
Por otra parte, el perito informático también investiga las direcciones y cuentas desde las que se envían estos mensajes, y da fe de su falsedad. La prueba pericial informática será crucial para demostrar la culpabilidad de los responsables.
No hemos de olvidar que, aun en el caso de que la identificación de los responsables, la víctima debe reclamar ante algún organismo para restituir el dinero que le hayan robado.
En tal caso, el perito informático también será de gran ayuda ya que podrá demostrar la estafa de la que el usuario ha sido víctima, justificando que ha sido engañado e instando a las aseguradoras pertinentes a indemnizarle.
En el caso de haber sido víctima de un ataque de phishing normalizado o específico, deberá consultar con su perito informático judicial para ver cómo puede recuperar el control y el dinero, si fuera posible. El perito informático certificará todo el proceso e investigará el origen.
El perito informático recomienda:
- Recordar que un banco no va a pedir datos sensibles mediante un simple correo.
- Comprobar la dirección del enlace de internet. Por ejemplo, si en vez de «bbva.com» ve algo similar a «bbva.fjail.tw», no se fíe y llame a su banco.
- Si ya ha dado los datos, solicitar el bloqueo de la tarjeta y pedir un duplicado.
- Tener antivirus actualizado incluso en su móvil.
- Tener actualizado su navegador de internet.
- Principalmente, si tenemos alguna duda, por más mínima que sea, llamar al banco.
- Si aún así seguimos en duda, nunca abrir el enlace, y si por error lo has abierto, comprobar que la dirección URL empieza por HTTPS y no HTTP. Esa S del final nos indica que es un sitio seguro y es obligatorio para todas las entidades bancarias.
- Si aún así, sigues adelante y has enviado tus datos, lo mejor es cambiar inmediatamente los datos de tu cuenta y avisar a la entidad bancaria.
Esperamos que esta información sobre el phishing te haya sido de ayuda, ante cualquier duda, desde Peritos Informáticos estaremos encantados de ayudarte.
¡No dudes en llamarnos!
D. Eduardo García de la Beldad Sanchis
Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).
