El 'modus operandi' de la técnica del 'phishing' comienza con un mensaje que llega al teléfono o al correo, y en el que se informa de lo siguiente: 'Estimado cliente, su paquete no se ha podido entregar. Siga las instrucciones'. A este texto le sigue un enlace sobre el que si pinchamos nos pueden robar toda nuestra información confidencial.
"Pueden ser contraseñas, usuarios, tarjetas de crédito, códigos de acceso a un banco", denuncia Estela Luna de María, CEO de 'Pentaquark Consulting'. Este es uno de los ataques más comunes en Internet. "El 'phishing' es la puerta de entrada para infectar tu ordenador. Es el método para engañarles para que pinchen en esos sitios y vayan para descargar lo que sea", explica Eusebio Nieva, director técnico de 'Check Point' para España y Portugal.
Los estafadores suplantan la identidad de una web, de un emisor de mensaje de texto, de llamada o el más habitual: el correo electrónico. "Cuando pinchamos en el link, automáticamente se descarga en el ordenador una infección", detalla Nieva. En laSexta lo comprobamos: recibimos un correo electrónico vacío de alguien desconocido y solo con un link. Parece evidente, pero ¿qué más cosas deben tenerse en cuenta? De María recuerda que las webs seguras "son siempre 'HTTPS'. Si no acaba en 's' esa web no es segura".
Otro ataque típico consiste en usurpar la identidad de bancos. "Los casos de 'phishing' más graves son aquellos que intentan conseguir tus credenciales a servicios públicos, por ejemplo a tu banco", garantiza Nieva. En un correo recibido, que supuestamente proviene de una entidad española, si pinchamos sobre el remitente, se observa que el dominio es japonés.
"Estadísticamente, si envías un mensaje a un millón de personas siempre va a haber alguien que pique", apunta Estela Luna. Para evitarlo, según dicen los expertos, hay que tener precaución con cualquier comunicación recibida con carácter de urgencia o apelando al miedo. Por lo que es mejor desechar esa información o comunicarse directamente por otra vía con quien parece ser el emisor.