De acuerdo con el informe sobre las tendencias de la actividad del phishing del último trimestre del año 2023, elaborado por APWG (Anti-Phishing Working Wroup), se ha determinado que este año ha habido un repunte de ataques de phishing. Aunque en el segundo trimestre hubo un gran descenso, en el cuarto trimestre ha vuelto a alcanzar los números de 2022, manteniéndose como principal vector de ataque.

Debido al incremento de ataques de phishing que se producen a diario, a continuación, mostramos algunos ejemplos para concienciar a la ciudadanía sobre este problema y evitar que pueda caer en este tipo de trampas.

En esta primera imagen difundida por la Policía Nacional, se puede observar un nuevo tipo de fraude bancario que combina tres tipos de ataques de phishing para poder robar la información de un individuo. En primer lugar, el phishing donde crean una página web similar a la de una entidad bancaria real, posteriormente un smishing; donde envían un SMS fraudulento y por último el vishing haciéndose pasar por uno de los trabajadores de la entidad bancaria, para poder robarle los datos y credenciales de su cuenta bancaria.

También es muy recurrente las campañas de phishing que tratan de suplantar a diferentes entidades bancarias para obtener información personal de sus clientes.

En primer lugar, se puede observar un intento de phishing suplantando a la entidad financiera “Bankia”, en el cual afirman haber bloqueado la cuenta de un cliente de la entidad y solicitan su ayuda para desbloquearla. Se puede apreciar como el remitente del correo es un Hotmail que no tiene nada que ver con Bankia y faltas de ortografía, como el signo de exclamación del botón. 

En este otro ejemplo se puede apreciar otro intento de phishing suplantando a la entidad financiera “Santander”; esta vez a través de SMS, smishing, solicitando al cliente que confirme información personal para evitar que se suspenda su cuenta. Podemos observar también que el link es sospechoso sin ninguna referencia a Santander y que el texto contiene faltas de ortografía.

En este otro caso se trata de un phishing a la entidad bancaria “CaixaBank” que, con un mensaje similar al mencionado en los anteriores intentos de phishing en las otras entidades bancarias, solicita actualizar la información personal de la cuenta de uno de sus clientes para poder acceder a ella, en este caso utilizando como pretexto un nuevo sistema de seguridad web. Caso en el que también encontramos faltas de ortografía.

Por otro lado, además de las entidades bancarias, otro ejemplo recurrente de intentos de suplantación son las administraciones públicas o las agencias de transporte como Correos. Por ejemplo, durante el periodo de la declaración de la renta, las campañas de phishing que tratan de suplantar a la Agencia Tributaria aumentan. Otro caso en el que podemos detectar también las faltas de ortografía o el enlace sospechoso.

Como decíamos, las empresas de transporte también reciben muchos intentos de suplantación, haciendo uso de la urgencia de la entrega del paquete. Otro ejemplo donde podemos comprobar las faltas de ortografía, los remitentes desconocidos y sospechosos y los enlaces fraudulentos.

Los ataques de phishing están a la orden del día y en casi cualquier tipo de empresa puede darse esta suplantación y realizarse este tipo de ataque. Por este motivo, es de vital importancia que la ciudadanía sea consciente de que esto puede ocurrir y que evite dar información personal por internet, puesto que en no es habitual que desde entidades bancarias u otras empresas te soliciten información personal a través de correos electrónicos o SMS. Así mismo, si alguna persona tiene dudas con la legitimidad del correo, SMS, etc., antes de hacer pinchar en los enlaces que aparecen en los correos, deberá comunicarse con la entidad real y consultar si han enviado algún tipo de correo solicitando sus datos.