Enlaces accesibilidad
menú principal menú principal
VerificaRTVE

'Phishing', 'smishing', 'vishing' y 'QRishing': diccionario de los ciberdelitos más comunes

Diccionario de ciberdelitos: Phishing, smishing, vishing y QRishing
Imagen de archivo de un ordenador con iconos de ciberseguridad GETTY/VERIFICARTVE
Marta Portero
Marta Portero
VerificaRTVE
VerificaRTVE

Los ciberdelitos son una de las cuestiones por las que más nos consultáis a través del WhatsApp y el correo electrónico de VerificaRTVE. Sin embargo, entenderlos no siempre es fácil: los términos son técnicos, similares entre sí y evolucionan constantemente. Te traemos el diccionario de las estafas más habituales en Internet —como el phishing, el smishing, el vishing y el QRishing— y te mostramos ejemplos reales para que puedas identificarlas. 

'Phishing': correos electrónicos que suplantan a empresas 

El phishing es una técnica con la que un ciberdelincuente envía un correo electrónico haciéndose pasar por "una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robar información privada, realizar un cargo económico o infectar el dispositivo", como explica el Instituto Nacional de Ciberseguridad (INCIBE) en su página web. Estos mensajes suelen incluir enlaces a páginas fraudulentas o archivos maliciosos que buscan engañar al usuario. 

Para todos los públicos La Inteligencia Artificial dispara las estafas en España: 400.000 delitos al año
La Inteligencia Artificial dispara las estafas en España: 400.000 delitos al año

En VerificaRTVE te hemos alertado recientemente de un caso de phishing en el que notifican por correo electrónico al receptor que le investigan por la operación Endgame. Pero es falso, es una estafa, como han confirmado Europol y la Guardia Civil. En este otro caso, desmentimos esta falsa citación judicial por pedofilia de la Guardia Civil a través de correo electrónico. 

Estos son los consejos del INCIBE para evitar estos intentos de estafas: 

  • No abras correos que no has solicitado o proceden de usuarios desconocidos. Elimínalos y bloquea al remitente. 
  • No contestes en ningún caso a estos correos, ni envíes información personal. 
  • Mantén actualizados todos tus dispositivos y programas. 
  • Verifica quién te envía un mensaje antes de proporcionar cualquier información confidencial. 
  • No descargues ficheros adjuntos. 
  • Activa la autenticación de dos factores.  

'Smishing': suplantación por SMS 

El smishing es una variante del phishing que utiliza mensajes de texto SMS en lugar de correos electrónicos. El INCIBE explica que el objetivo del ciberdelincuente es el mismo: hacerse con nuestra información personal o bancaria o realizarnos un cargo. En este caso, "generalmente el mensaje invita a llamar a un número de tarificación privada especial o acceder a un enlace de una web falsa bajo un pretexto". 

Para todos los públicos El hackeo y la ciberdelincuencia en España | Ver
El hackeo y la ciberdelincuencia en España

Un ejemplo de este tipo de fraude es este mensaje de un remitente que se hace pasar por Decathlon alertando de un cargo en tu cuenta, pero es una estafa. En VerificaRTVE también te hemos avisado de este otro smishing que consiste en un mensaje que suplanta a CaixaBank avisando de un error en una transferencia. Te hemos explicado, además, el nuevo sistema de verificación de SMS que utilizan los bancos para evitar fraudes de este tipo. 

Frente a este tipo de fraudes, el INCIBE da estos consejos:  

  • Si recibes un mensaje de una fuente desconocida, no respondas ni hagas clic en ningún enlace que pueda incluir.  
  • Si recibes un mensaje de una empresa u organización conocida, verifica la autenticidad del mensaje. 
  • Mantén tu software de seguridad, aplicaciones y sistema operativo actualizados en el teléfono móvil. 
  • Activa la autenticación de dos factores siempre que un servicio online lo permita para aumentar la seguridad de tus cuentas. 

'Vishing': estafa a través de llamadas fraudulentas 

El vishing es un tipo de estafa que se realiza "a través de llamadas de teléfono fraudulentas", en las que el atacante suplanta la identidad de "organizaciones legítimas, como bancos, servicios al cliente de empresas, entidades públicas, soportes técnicos de empresas entre otros", según describe el INCIBE. El objetivo es "obtener información personal sobre ellos, guiarles para que descarguen e instalen programas maliciosos, así como intentar que realicen algún pago bajo algún pretexto". 

Un ejemplo de este tipo de fraude es una llamada en la que cuelgan a los pocos segundos. Se trata de ciberdelincuentes que usan "una tecnología" para dejar activado tu micrófono y tu cámara "sin que te des cuenta". En VerificaRTVE te explicamos con la ayuda de expertos los riesgos de estas llamadas fraudulentas y qué consejos debes seguir para no comprometer tus datos.  

Para evitar este tipo de ciberdelitos, el INCIBE recomienda

  • No cedas a la presión y sé escéptico de los premios o regalos.
  • No reveles información de ningún tipo a menos que estés seguro de que la fuente es legítima. 
  • No hagas clic en enlaces sospechosos que proporcionen en la llamada. 
  • Corta la llamada ante la menor sospecha. 
  • Consulta directamente con la empresa o servicio implicado a través de sus canales oficiales.

'QRshing': estafas a través de un código QR 

El QRishing es una técnica más reciente que utiliza códigos QR fraudulentos. Los ciberdelincuentes colocan estos códigos en lugares físicos (carteles, mesas de bares, parkings…) o los envían digitalmente. Al escanearlos, la víctima accede a una web falsa donde se le solicitan datos personales o pagos. El INCIBE explica que los fraudes más habituales a través de códigos QR son la suplantación de identidad, la inyección de un código malicioso o el secuestro del propio dispositivo. 

Ya te hemos alertado en otras ocasiones de una estafa que consiste en una multa de tráfico falsa por mal estacionamiento que ofrece un código QR para ver la infracción. En esta noticia puedes leer cómo funcionan estas estafas y consejos para evitarlas. 

Es noticia: