El Phishing es una técnica utilizada por ciberdelincuentes para engañar a los usuarios y obtener información confidencial, como contraseñas, datos bancarios o de tarjetas de crédito, o información personal. Esta técnica se ha convertido en una de las formas más comunes de ciberataque y ha afectado a millones de personas en todo el mundo.
Definición de Phishing
El Phishing es un tipo de ataque de ingeniería social en el que un delincuente se hace pasar por una entidad legítima para engañar a los usuarios y obtener información confidencial. El objetivo del Phishing es obtener información de las personas para utilizarla con fines fraudulentos, como el robo de identidad o el fraude financiero.
Los ataques de Phishing pueden ser realizados por correo electrónico, mensajes de texto, llamadas telefónicas o incluso a través de mensajes en redes sociales.
La técnica ha ido mejorando sobre todo en los correos fraudulentos, ya que copian la estructura de un correo oficial que hace indicar que es legítimo. Aunque muchas veces te puedes encontrar verdaderas chapuzas como este intento haciéndose pasar por Recursos Humanos.
Origen del término Phishing
El término Phishing proviene de la palabra en inglés «fishing» (pesca), puesto que los delincuentes están «pescando» información confidencial de los usuarios. El término fue utilizado por primera vez en la década de 1990 y ha evolucionado a lo largo de los años para incluir nuevas técnicas y formas de ataque.
Ejemplos de Phishing
Un ejemplo común de Phishing es un correo electrónico que parece ser enviado por un banco en el que se solicita al usuario que actualice su información bancaria. El correo electrónico contiene un enlace que lleva al usuario a un sitio web falso que parece ser del banco, pero que en realidad está diseñado para robar la información del usuario.
En España, por ejemplo, muchos ciudadanos reciben a lo largo del año algún que otro correo suplantando la identidad de alguna administración. Concretamente, se hacen pasar por el Servicio Público de Empleo Estatal (SEPE) y la Seguridad Social y utilizan como gancho, la concesión de una prestación o un saldo a favor del receptor del email.
Pero el Phishing no solo se limita a correos, también se hace por llamada telefónica en la que el delincuente se hace pasar por un representante de una organización benéfica y solicita una donación. El delincuente solicita la información de la tarjeta de crédito del usuario y utiliza esta información para realizar compras fraudulentas.
Cómo protegerse del Phishing
Para protegerse del Phishing, es importante tener precaución al abrir correos electrónicos o mensajes de desconocidos. En el caso de los correos, hay que comprobar que el remitente es un correo oficial y en caso de duda, recurrir a «San Google» patrón de todas las dudas.
Por supuesto, nunca pinchar en enlaces de correos sospechosos y tampoco revelar información personal por estos medios. Rara vez una administración o una entidad bancaria solicitará documentación por email. Lo normal es que acudas a la oficina o bien desde la web oficial.
Además, se recomienda utilizar herramientas de seguridad, como software antivirus y filtros de correo electrónico, que pueden ayudar a detectar y bloquear correos electrónicos de phishing. También es importante mantener el software del dispositivo actualizado y utilizar contraseñas seguras y únicas para cada cuenta.
