El phishing es una técnica informática que consiste en suplantar la identidad de una entidad bancaria o una empresa para obtener datos personales de los usuarios, es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito.

Como ocurre en la pesca, existe más de una forma de atrapar a una víctima, pero hay una táctica de phishing que es la más común. Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita o “suplanta su identidad” a una persona u organización de confianza.

Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.

Si algún usuario pica el anzuelo y hace clic en el enlace, lo envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.

A diferencia de otros tipos de amenazas de Internet, el phishing no requiere conocimientos técnicos especialmente sofisticados.

Los autores del phishing no tratan de explotar una vulnerabilidad técnica en el sistema operativo de su dispositivo, sino que utilizan “ingeniería social”. Desde Windows e iPhones a Macs y Androids, ningún sistema operativo está completamente a salvo del phishing, con independencia de lo sólida que sea su seguridad.

El origen del nombre “phishing” es fácil de rastrear. El proceso de llevar a cabo una estafa de phishing es muy similar al de la pesca (“fishing” en inglés). Se prepara el anzuelo pensando en engañar a una víctima, y luego se lanza y se espera a que pique.

Tipos de ataques de phishing

1. Spear phishing: Es un ataque dirigido, a una persona u organización específica, a menudo con contenido personalizado para la víctima o víctimas.

2. Phishing de clonación: En este ataque, los delincuentes hacen una copia, o clonan, correos electrónicos legítimos enviados anteriormente que contienen un enlace o un archivo adjunto. Los usuarios desprevenidos hacen clic en el enlace o abren el adjunto, lo que a menudo permite tomar el control de sus sistemas.

3. Phishing telefónico: El phisher llama afirmando representar a su banco local, la policía o incluso la Agencia Tributaria. Lo asustan y a continuación piden que pague con una transferencia bancaria o con tarjetas prepago, porque son imposibles de rastrear.

4. Phishing vía SMS o “smishing,”: Realiza el mismo tipo de estafa (algunas veces con un enlace malicioso incorporado en el que hacer clic) por medio de un mensaje de texto SMS.

Cómo identificar un ataque de phishing

Debemos buscar algo que sea raro o inusual. Preguntarnos si el mensaje nos despierta alguna sospecha. Confiemos en nuestra intuición, pero no nos dejemos llevar por el miedo. Los ataques de phishing a menudo utilizan el miedo para nublar nuestro razonamiento. Siempre es mejor escribir directamente la URL en lugar de hacer clic en el enlace incorporado.

¿Cómo protegerse del phishing?

La primera línea de defensa contra el phishing es nuestro buen criterio, aprendamos a reconocer los signos del phishing e intentemos practicar informática segura siempre, no abramos correos electrónicos de remitentes que no sean familiares.

No hagamos clic en un enlace dentro de un correo electrónico a menos que sepamos exactamente a dónde nos lleva.

Si nos pide que proporcionemos información confidencial, comprobemos que la URL de la página comienza con “HTTPS” en lugar de simplemente “HTTP”. La “S” significa “seguro”.

Por último, utilicemos algún tipo de software de seguridad antimalware, mantengámonos alerta, y estemos atentos a cualquier cosa sospechosa.

“Vivimos en la era en que todo se ha vuelto inteligente”.