¿Qué es el phishing?

Phishing es el término informático que se le da al robo de datos personales asociados a transacciones financieras, redes sociales, comercio electrónico, juegos, entre otros; con el fin de realizar una suplantación de identidad y robar los datos para fines delictivos. Proviene de la similitud de pronunciación con el término “fishing” que es “pescando”, asociando a “phishing” como el “pescar datos”.

¿Como pescar datos en la Web?

Esta técnica o modelo de estafa electrónica, consiste en enviar un mensaje de invitación vía correo electrónico (en la mayoría de los casos) al usuario, este mensaje imita o copia casi a la perfección el formato de la institución al cual se quiere robar lo datos, proporcionándole al usuario un factor de confusión mental, en el que inevitablemente en la mayoría de los casos lo induce a ejecutar el click de “invitación” para ser llevado a una página en donde se le solicita sus datos personales (bancarios, redes sociales, comercio electrónico, entre otros), luego de enviarlos se produce el robo de estos, en el que de forma inmediata el phisher o cibercriminal los toma para realizar el fin delictivo.

Estas invitaciones son contextualizadas de acuerdo a la entidad, utilizando tanto imágenes, lenguaje, videos y/o audios que regularmente utilizan en sus páginas oficiales, el “link oficial” es el factor fundamental para el usuario crea que es un mensaje verdadero, este es enmascarado para que detrás lo re-direccione a la página que le solicita los datos.

Existen otras vías por las cuales se ejecutan estos actos delictivos, el correo electrónico es la principal, pero actualmente esta tomando fuerza la vía por las redes sociales, siendo Facebook la de mayor incursión, el Twitter e Instagram también son accionados pero en menor cuantía; en ocasiones son usados los mensajes masivos vía SMS o aplicaciones móviles como whatsapp como anzuelo para estos actos.

¿Como identificar un pescador?

Muy sencillo y aunque estos ataques parezcan muy sofisticados y originales, se debe manejar lo siguiente:

  1. Para ingresar de forma segura a una entidad ya sea bancaria, red social o comercio electrónico, ingrese primero a su página oficial, verifique la dirección o URL que proporciona y cópiela tal cual en la barra de direcciones, aquí puede identificar rápidamente, que todas estas URL comienzan de la siguiente forma: “https://” , esto quiere decir, que esa conexión se va a realizar de forma segura utilizando certificados electrónicos.
  2. Posteriormente de cargada la página, aparece un candado identificando que la conexión se esta haciendo de forma segura, se puede dar click sobre la figura del candado para verificar las credenciales de seguridad.
  3. Una vez que identifique este tipo de ataque, debe informarlo a la autoridad competente, pudiendo ser la misma entidad oficial.

¿Los pescadores se mantienen activos?

Según la APWG apwg.org, una organización mundial encargada de combatir los diferentes tipos los crímenes en forma electrónica, el phishing en el 2014 orientó sus ataques bajo la siguiente forma:

  1. 39,5% Comercio Electrónico.
  2. 22,0% Bancos.
  3. 20,7 % Transferencias de electrónicas.
  4. 11,6% Redes Sociales y/o Correo Electrónico.
  5. 0,6% Juegos en linea.
  6. 5,7% Otros.

Es importante que todos estemos atentos a estos consejos de seguridad, que aunque parezcan tontos nos evitan que nos suplanten nuestras identidades en la Internet.

DesdeLaPlaza.com / Víctor Suárez