La Justicia responsabilizó a una institución bancaria por un ataque de phishing; así actúan los ciberdelincuentes y qué hacer para proteger tus cuentas
Phishing es un método de estafa en el que el atacante simula un sitio web pero en realidad es falso
PixabayEl Tribunal de Apelaciones en lo Civil confirmó en 2024 que el BROU debe indemnizar con U$S 9.000 a una mujer que sufrió un fraude en su cuenta digital en 2021. La víctima descubrió transferencias no autorizadas por U$S 9.000 tras un ataque que desvió fondos a terceros.
Este caso se vinculó a un esquema de phishing, donde un defraudador suplantó la identidad de la usuaria para acceder a sus credenciales y vaciar su cuenta. Pero, ¿qué es bien el phishing?
El atacante que comete un phishing busca obtener información personal o financiera mediante engaños que imitan la identidad de bancos, instituciones públicas o redes sociales.
El phishing utiliza correos electrónicos, SMS, llamadas telefónicas o mensajes en redes sociales. Los atacantes crean mensajes casi idénticos a los oficiales, replicando logos, lenguaje y formatos. La víctima recibe un enlace o archivo que dirige a un sitio falso o instala malware, permitiendo al atacante controlar cuentas o extraer datos.
Una táctica clave es la urgencia. Se presiona al usuario para que actúe sin pensar, por ejemplo, con avisos de bloqueos de cuenta o supuestas actualizaciones obligatorias. También se pueden solicitar datos confidenciales, como contraseñas, PIN o códigos de autenticación, algo que ninguna entidad legítima requiere por estos canales.
Agesic recomienda confirmar siempre la identidad del remitente a través de otro canal oficial. Se sugiere revisar el dominio de los correos y no ingresar en enlaces dudosos. Para mayor seguridad, se aconseja activar el doble factor de autenticación y evitar descargar archivos no verificados.
Errores ortográficos, redacciones confusas o pequeñas diferencias en la estética del mensaje son señales de alerta. Examinar cuidadosamente el contenido ayuda a detectar posibles fraudes. Ante cualquier sospecha, se debe cambiar la contraseña y denunciar ante la entidad involucrada.
Pero hay otros métodos y modos de ejecutar el phishing. El spear phishing apunta a personas o empresas específicas, adaptando el mensaje a sus datos. El whaling se dirige a altos cargos con el fin de obtener transferencias o acceso a sistemas. El smishing utiliza mensajes de texto y el vishing se basa en llamadas telefónicas para conseguir datos personales o empresariales.