• Admin

“Phishing” o correos fraudulentos

Llamamos “phishing” a una técnica de ingeniería social en la que ciberdelincuentes suplantan a una entidad o empresa y nos mandan un email con el objetivo de engañarnos y dar nuestros datos privados o infectar de nuestros dispositivos.

Muchas veces los delincuentes usan esta esta técnica para asustarnos y empujarnos a hacer clic en un link que mandan dentro del email. Por ejemplo pueden indicar: “Alguien ha intentado entrar en su cuenta varias veces, entre en su cuenta haciendo clic en el siguiente el enlace para aumentar la seguridad”. Ese link nos lleva a una página falsa donde introducimos nuestro nombre de usuario y contraseña, y al hacerlo se los regalamos a los delincuentes. Esa es una de las formas que se usan para robar o “hackear” cuentas.


Esta técnica también se utiliza para lanzar emails masivos con la intención de infectar el mayor número de dispositivos posibles, secuestrar su información, pedir un rescate, espiar todo lo que hacemos, mandar más virus o extorsionar a más gente desde nuestros dispositivos, realizar ataques a páginas web usando nuestros dispositivos… hay un montón de cosas que los ciberdelincuentes pueden hacer con malware o virus. Muchas personas no le dan importancia alegando que no tienen nada que les puedan espiar, pero el problema no es solamente que si infectan nuestros dispositivos puedan recopilar todo lo que tengamos dentro, sino que pueden utilizar nuestros dispositivos para delinquir. Por eso somos tan pesados con que todo el mundo tenga un antivirus, tanto en los smartphones y tablets como en los ordenadores.


Es muy habitual que desde una dirección de correo electrónico nos lleguen facturas que no esperamos en archivos adjuntos, principalmente en formato .doc y .pdf. Cuando alguien recibe una factura junto con el mensaje “Hola, te envío la factura” o algo similar, generalmente siente curiosidad y tiene la tentación de abrir el archivo para ver qué factura es y sobre todo el importe que se supone que tiene que pagar. Al abrir el archivo infectan su dispositivo.


Los ciberdelincuentes se adaptan a los tiempos, y es habitual recibir este tipo de emails en Navidad suplantando a Correos, “Le han mandado un paquete” o “Hay un paquete en camino pero tiene que pagar los costes de la aduana”. En abril hay campañas suplantado a Hacienda “Este año le ha salido la declaración a devolver, le vamos a dar 350€”, a veces nos mandan correos diciendo ser personas que se interesan por nosotros y que nos manda imágenes íntimas, nos ofrecen trabajos bien remunerados sin tener que hacer nada, y ahora se ha detectado una campaña de emails fraudulentos suplantando a la Organización Mundial de la Salud. Nos dicen que mandan un archivo con información detallada sobre el coronavirus, con el objetivo de informar a la población para difundir las medias adecuadas de protección frente al virus.

Podemos protegernos ante esta técnica de ingeniería social de varias formas:

  • Siempre debemos mirar desde qué dirección se manda el correo electrónico. Al recibir el correo electrónico nos tenemos que fijar siempre en la parte de arriba, donde aparece información técnica del correo como quién lo han enviado “De”, quién es el destinatario “Para”, “Fecha” y “Asunto”. En el apartado “De” aparece un nombre y una dirección de correo electrónico. Esa dirección de correo es la que se ha utilizado para mandarnos el email y es en la que nos tenemos que fijar porque muchas veces el nombre que aparece como remitente es uno, pero la dirección desde la que se ha mandado es otra diferente que no tiene nada que ver con la empresa o entidad que se supone que nos lo está mandando.


En algunos correos en la parte de arriba toda esa información está oculta y solamente aparece el nombre de quien nos la ha mandado, la dirección desde la que se ha mandado y el destinatario. Ahí también podemos mirar la dirección. Muchas veces nos dicen que nos mandan un email desde Correos pero la dirección es por ejemplo correos@xbidne.com. Para que ese email fuese de correos tendría que tener la palabra correos detrás de la @, por ejemplo info@correos.es.