BBVA actualizará próximamente su política de protección de datos, puedes consultarla ya aquí. A partir de julio podrás elegir los tratamientos que prefieras y firmar la política en nuestros canales digitales o en cualquiera de nuestras oficinas.

¿Qué es el phishing y cuáles son sus consecuencias?

Descubre cómo pueden robarte tu información a través de un correo electrónico.

El phishing es una de las técnicas más utilizadas en el robo de datos, sobre todo a nivel bancario. Consiste en el envío de un email en el que los ciberdelincuentes suplantan la identidad, en la mayoría de casos de una compañía muy conocida, y en el que solicitan información personal y bancaria al usuario. A través de un enlace incluido en el correo electrónico intentan redirigirle a una página web fraudulenta para que introduzca dicha información.

Sus componentes son los mismos que tendría uno original, tanto logotipos e imágenes como enlaces que redirigen aparentemente a la web del banco. Una copia exacta cuyo punto negro suele estar en el texto, que suele contener errores gramaticales o palabras que habitualmente la marca no usa, y con el que transmiten urgencia y miedo para que el usuario realice las acciones que le solicitan.

¿Qué tipos de phishing nos podemos encontrar?

Existen distintos tipos de ataque en función del soporte, del destinatario o, incluso, de la información que se desea sustraer:

  • Phishing tradicional (conocido también como Deceptive phishing): es el más común y corresponde con el que hemos explicado previamente. El ciberdelincuente suplanta la identidad de una entidad con la intención de conseguir nuestra información delicada. El correo electrónico suele incluir un enlace que redirige a una página web fraudulenta diseñada para robar la información de los usuarios.
  • Malware-based phishing: el correo electrónico enviado por el hacker incluye un archivo adjunto o un enlace a un sitio web que contiene malware. Descargar el primero o pinchar en el segundo lo pone en busca y captura de los datos personales del usuario, aprovechando las posibles vulnerabilidades del dispositivo electrónico. Una modalidad de este tipo de ataque es la suplantación de una compañía de servicios que envía adjunto el recibo de una factura en formato PDF.
  • Spear phishing: lo que caracteriza a este phishing es que suele estar dirigido a una entidad o, incluso, a un grupo de personas concreto con un perfil determinado. Para ejecutarlo bien, el ‘phisher’ suele hacer un estudio previo de su víctima de cara a obtener cierta información personal (su nombre o dirección) que le permita, a posteriori, superar la barrera de la desconfianza y contar con más posibilidades de éxito.
  • Pharming: más técnico que los anteriores, permite a los hackers redirigir las direcciones web a un sitio falso utilizando un código malicioso. Así, si el usuario introduce sus credenciales, lo hará en una página web falsa, con todo lo que eso conlleva.

Cómo protegerte del phishing

Estos ataques pueden tener consecuencias muy negativas si llegan a buen puerto, ocasionando problemas de privacidad o económicos en caso de robo de información bancaria. Para estar protegido ante ellos te recomendamos:

  • Reforzar la seguridad de tu dispositivo, ya sea tu ordenador personal o tu dispositivo móvil, y mantener actualizados el sistema operativo, el navegador y las aplicaciones. Una combinación que puede evitarte muchos problemas económicos.
  • No introducir nunca tus datos personales en una página web a la que has accedido a través de un correo. En el caso de que sí la conozcas, entra tecleando la dirección en el navegador
  • Revisar tus cuentas periódicamente, lo que te permitirá tener controlados los movimientos que se realizan en ellas y el total acumulado. Si ves alguna operación que no reconoces, ponte inmediatamente en contacto con atención al cliente (o con tu gestor) para solucionarlo.
  • Recordar que BBVA nunca te solicitará tu información bancaria por email o SMS, así que no la proporciones por estos canales.
  • Revisar bien la URL del enlace que te han enviado. Hasta el más mínimo detalle (una letra distinta, un punto o un guión, por ejemplo) puede ser clave para no caer en la trampa. También debes comprobar que incluya la ‘s’ tras el ‘http’, sello inequívoco de seguridad. 
  • Verificar que el remitente del email es correcto. Los ciberdelincuentes suelen utilizar técnicas para simular que se trata del remitente oficial, incluyendo algún carácter especial entre ellas (bbv-a, por ejemplo) o cambiando alguna letra por otra parecida (bbua).
  • No seguir leyendo el mensaje si es extremadamente alarmante o si te obliga a tomar una decisión en un periodo corto de tiempo. Si se da alguno de los dos casos, el banco contacta con su cliente por una vía más segura. 
  • No descargar un archivo adjunto, más sin pasarlo por un antivirus, salvo que sepas que proviene de una fuente segura. El simple hecho de bajarlo a tu dispositivo, de sobremesa o móvil, activa el agente malicioso.