Todo el contenido está revisado por abogados profesionales en la materia.

¿Qué ocurre cuando caes en la trampa del phishing?

Todo lo que ocurre cuando caes en una trampa phishing

Todos sabemos lo peligrosos que pueden ser los ataques de phishing. Pero ¿sabes realmente cómo funcionan y cómo se llevan a cabo? A continuación, nos adentramos en el procedimiento de esta estafa, que básicamente es siempre igual: los ciberdelincuentes buscan, sin que el usuario sea consciente, infectar sus dispositivos y obtener sus datos personales, para después extraer un beneficio económico de ellos.

Los mensajes falsos, el inicio de la estafa

Los SMS o correos electrónicos fraudulentos son la cara visible de los ataques de phishing, pero detrás de ellos se esconde todo un trabajo de ingeniería social mucho más complejo de lo que podemos llegar a imaginar. 

Estos mensajes falsos a menudo contienen un enlace hacia una página falsa creada por los ciberdelincuentes para imitar a una web de confianza del usuario. Allí, haciéndose pasar por la entidad en cuestión y con algún tipo de pretexto, piden a la víctima que introduzca algunos de sus datos por ejemplo: 

  • Nombres de usuario.
  • DNI.
  • Contraseñas  de acceso.
  • Número y clave de tarjetas de crédito.

Estos datos se envían directamente a un servidor controlado por los estafadores. Con su obtención, proceden después a realizar compras o reservas o a extraer dinero en efectivo de la cuenta de la víctima.

¿Cuánto tarda un usuario en caer en la trampa del phishing?

¿Sabías que una víctima de phishing tarda únicamente 82 segundos en morder el anzuelo y hacer clic en el enlace malicioso? Es la conclusión de un estudio que ha analizado 80.000 incidentes de ciberseguridad, que también informa sobre lo que les cuesta a los ciberdelincuentes enviar masivamente un mensaje falso a miles de usuarios: solo dos minutos.

Pero hay aún más información: aproximadamente el 25% de quienes reciben mensajes falsos los abren y, del total de personas que hacen clic, nada más y nada menos que la mitad de ellas lo hacen en menos de una hora desde el envío del mensaje trampa.

Todos estos son números que, según señala el propio informe, podrían reducirse considerablemente. En concreto, el porcentaje de víctimas podría pasar del 25% que hemos señalado antes al 5%, si los usuarios tomaran conciencia y aprendieran a distinguir e identificar estos mensajes fraudulentos, que constituyen el núcleo de cualquier ataque de phishing.

¿Y cuánto tardan los delincuentes en hacer uso de nuestros datos?

Finalmente, también es interesante conocer cuál es el tiempo que tardan los piratas informáticos en hacer uso de los datos que han robado, desde que el usuario cae en la trampa. 

Pues bien, otra investigación de la que han formado parte numerosas plataformas internacionales, como Samsung, Google o PayPal, señala que el tiempo medio es de 5 días. Es decir, desde que la víctima de phishing hace clic y proporciona sus datos (o se los roban), transcurren una media de 5 días hasta que los ciberdelincuentes los utilizan para robar dinero de sus cuentas.

Este último es un valioso dato que desde nuestro despacho de abogados queremos aprovechar para recordar la importancia de actuar con rapidez una vez que nos demos cuenta de que hemos sido víctimas de phishing, comenzando por cambiar todas nuestras claves de acceso y contactar con nuestro banco para informar del incidente y bloquear cualquier movimiento no autorizado expresamente.

5/5 - (1 voto)

Fact Check

Para garantizar una mayor precisión este artículo ha sido verificado. El contenido incluye enlaces a sitios de medios acreditados, instituciones y organizaciones académicas de investigación y en ocasiones, a publicaciones legales. Todo el contenido de nuestra web ha sido revisado, no obstante, si consideras que presenta errores,  inexactitudes o que está desactualizado, puedes contactarnos para sugerirnos las correcciones y aportaciones que estimes necesarias.

Otras publicaciones

Tambien te puede interesar...
Etapas de un ataque phishing

Analizamos las etapas de un ataque de phishing

Como abogados especialistas en phishing bancario con varios casos de reclamaciones ganados a nuestras espaldas, siempre recomendamos a los usuarios mantenerse informados acerca de las