¿Qué es la suplantación de identidad?
¿Qué hacer para evitar ser víctima de “Phishing”?
¿Cómo prevenir picar ante este tipo de abuso informático?
¿Cómo estar a salvo en este tema de ciberseguridad?
Dice la Wikipedia, que el significado de la palabra “Phishing” es la “suplantación de identidad o simplemente suplantador, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas”.
Tal vez no seas consciente de que esta práctica es un problema. O puede que sí lo seas pero creas que es algo que no te afecta en exceso.
El phisher es un profesional del engaño, pero todos podemos también serlo sin darnos cuenta y además, poder incurrir en delitos.
¿Te imaginas que alguien actúe en tu nombre? ¿Te parece legal que alguien se haga pasar por ti? Pues no lo es.
Hace un par de días el actor español Alex González comunicaba que había sido hackeado en redes sociales. Calificaba de “aterradora la idea de que alguien haya podido creer estar hablando conmigo a través de Facebook, el contenido de la conversación y si esto ha podido afectar a alguien de alguna forma”. Un artículo del periódico El País se hacía eco de lo comunicado por Alex y puedes leerlo aquí
Todos hemos conocido, bien porque lo hemos leído/escuchado, bien porque, por desgracia lo hemos sufrido, algún caso de “phishing”.
Pero no hace falta ser famoso como Alex Gonzálex, profesionales de a pie como Laura Ferrera, Consultora de Marketing Digital y Marca Personal le ha pasado en LinkedIn ¿Hay red social más profesional que LinkedIn? Pues allí también están presente los “phisher”, están a la pesca para hacer de las suyas. En su artículo comunicó lo ocurrido y evidentemente ella no nos conocía, sino podríamos haberle ayudado.
Otra forma frecuente de realizar este fraude llamado “phishing” es usando el email para realizar un ciberdelito. Son muy famosos los correos electrónicos supuestamente enviados por nuestras entidades bancarias, indicando que ha existido un error en sus sistemas y que necesitan que les proporcionemos nuestro PIN. ¡Cuidado! Antes de abrir el email verifica el remitente sea conocido. Y si son desconocidos ¿para qué las abres?
Otro caso común de “phishing” son los de la Agencia Tributaria en los que te indican que para llevar a cabo una devolución necesitan que les hagas llegar los datos de tu cuenta bancaria. Porque claro, ¿quién pone en duda la capacidad técnica de un banco? Si ha habido un error y te lo están comunicando ¿Quién no se fía? Por otro lado, ¿A quién no le gusta que Hacienda le devuelva dinero? ¡¡Tomen mi número de c/c ya!!. La misma Agencia Tributaria en su web alerta de la ciberestafa que se realizó en su nombre
Por muy increíble que pueda parecer, hay gente que “pica” (de ahí el término de “Phishing” (viene de “fishing”, pescar) pero no sólo proporcionando dichos datos, sino que además, comparte este correo fraudulento y lo hace entre sus amigos porque, claro está, quiere que sus sedes queridos estén advertidos de lo que él se ha enterado.
Pero es que además, el hecho de compartir algo engañoso puede ser constitutivo, como decíamos, de un delito. ¿Recuerdas el famoso bulo de Rick Martin y la mermelada? Pulsen aquí los más jóvenes del lugar. Eso sucedió en 1999, cuando no existían las redes sociales, pero si “el Messenger” y por supuesto el correo electrónico gratuito (Hotmail, Yahoo, Terra, etc.) Nadia había visto el programa, pero muchos se apresuraron a promulgar el bulo, porque “se lo había contado una amiga de un vecino”.
Esa una maldición que ha perseguido siempre al cantante y por supuesto el programa en cuestión, pero, seamos sinceros, la difusión no fue tan enorme como lo hubiera sido hoy en día con las redes sociales y por tanto, la violación del derecho al honor del cantante fue mucho menor que como hubiera sido hasta el momento.
Para evitar, tanto el hecho de picar en el anzuelo como tirar la caña a todos nuestros contactos, aconsejamos lo siguiente:
1) UTILIZAR EL SENTIDO COMÚN
Es cierto que como suele decirse “hay de todo en la viña del Señor”, pero ¿En serio que no te resulta un poco sospechoso que el bueno de Ricky Martin se encerrara en un armario mientras la chica en cuestión se “entretenía” con su perro?
2) CONTRASTAR SIEMPRE LA INFORMACIÓN
Si lo anterior no funciona, busca información de la noticia. Es increíble el hecho de que, teniendo todos los medios de comunicación que tengamos, no nos molestemos en realizar esta sencilla operación.
3) NO DIVULGAR
Seamos sinceros, incluso suponiendo que este hecho fuera verídico ¿Qué ganamos divulgando este tipo de noticias? ¿No gusta el morbo? Puede ser. Pero cuando se trata de divulgar algo referido al honor, a la vida personal y privada de algo, da igual que sea verídico e incluso puede dar igual que sea un hecho noticiable. La persona titular de esos derechos que estamos vulnerando, no nos ha dado permiso para hacerlo, así de sencillo.
Si has divulgado alguna falsa noticia, sea un bulo “de manual” o un “Phishing”, no dudes ni por un instante en ponerte en contacto con nosotros. Si por el contrario, has sido víctima de un bulo o un ciberdelito, igualmente contáctanos. En Iberolex nos apasiona la ciberseguridad donde prime lo legal.
Juan Pedro Peña
Area TIC
IBEROLEX
