¿Sabías que el Phishing es una de las técnicas más utilizadas por los delincuentes para robar tu información confidencial? 

Para este tipo de ataque cibernético, los ciberdelincuentes suplantan la identidad de compañías u organismos públicos para solicitar información personal y bancaria al usuario, crean sitios web muy similares, casi idénticos, a los oficiales, compartiéndolo a través de correo electrónico con enlaces adjuntos, haciéndolos pasar como un correo electrónico legítimo. Esto con la intención de que el usuario acceda, ingrese sus datos confidenciales como contraseñas, número de tarjetas de crédito y débito, credenciales bancarias, correos electrónicos, redes sociales, entre otra información y con ella puedan realizar algún tipo de fraude. 

¿Cuáles son los tipos más comunes de Phishing? 

Phishing por correo electrónico: emails fraudulentos enviados de forma masiva a usuarios aleatorios que parecen provenir de una fuente confiable, como una entidad bancaria o financiera, redes sociales, servicios, entre otras. Suelen contener enlaces a sitios web falsos diseñados para robar información. 

Spear-Phishing: modalidad de phishing altamente dirigido, que ataca a usuarios específicos, con frecuencia el ciberdelincuente ya tiene parte o toda la información de la víctima, tal como: nombre, lugar de trabajo, profesión, dirección de correo electrónico, información específica sobre el puesto de trabajo, colegas de confianza, familiares u otros contactos. Se dirige a individuos o empresas específicas, los atacantes investigan a sus objetivos y personalizan los mensajes para que parezcan más auténticos. 

Vishing: los ciberdelincuentes realizan técnicas de suplantación de identidad organizada por medio de llamadas telefónicas u otros medios basados en voz, incluyendo también llamadas telefónicas automáticas que fingen ser una entidad de confianza (instituciones financieras, gubernamentales y de servicios) y engañan a la víctima solicitándole que escriba detalles personales usando el teclado del móvil, ingresando a sitios falsos o bien, indicando claves de acceso. 

Smishing: corresponde a alertas fraudulentas de mensajes SMS, por lo general, se trata de mensajes que simulan ser entidades de confianza para las víctimas (instituciones bancarias, financieras, públicas y de servicios). Donde incitan a la víctima a hacer clic en enlaces fraudulentos diseñados para robar información confidencial, o bien, digitar credenciales de acceso, información personal, entre otras. 

Phishing en Redes Sociales: modalidad de phishing, en donde, comúnmente se utilizan las redes sociales más populares como: Facebook, LinkedIn, Instagram y Twitter (X) para orquestar este tipo de ataques. Para ello, los atacantes crean perfiles falsos que simulan ser entidades de confianza con el objetivo de engañar a las víctimas, brindando falsa asistencia o bien, contactando vía chat a las víctimas. 

En Banrural, trabajamos para identificar este tipo de ataque de ingeniería social y prevenir las acciones de los ciberdelincuentes, es por ello por lo que, te invitamos a estar alerta ante actividades sospechosas.