El phishing es un fraude, cuyo fin es captar o robar datos privados de los usuarios, sus accesos a cuentas bancarias, contraseñas, datos y demás. Muchas veces se recurre a sitios o plataformas falsas para “engañar” y que las potenciales víctimas entreguen sus datos.
LEE: BLÍNDATE DE LOS CIBERDELITOS DERIVADOS DEL COVID-19
Su origen viene justamente en el hecho de que se “pesca” al usuario, pues se le pone la “carnada” y cae y es donde se “roban sus datos”. Es un fenómeno que lleva más de 25 años gestando desafortunadamente.
- Deceptive phishing. Es el más frecuente, pues deceptive significa engañoso. Un hacker manda al usuario un mensaje de correo electrónico haciéndose pasar por una persona o empresa. Si lo que se envía es un SMS entonces se conoce como smishing. En estos mensajes se solicita alguna clase de información personal o contiene un enlace malicioso que direcciona al usuario a una página web fraudulenta donde se solicitan los datos de inicio de sesión. Si es un ataque bien elaborado, suele incluirse el logo o marca de una empresa, se emplea una tipografía similar o el nombre de la página web a la que se redirecciona es similar al sitio real (pero no es el mismo). Con cualquier excusa se requiere al usuario introducir información personal sensible que posteriormente, es sustraída por el atacante
- Phishing basado en malware. En este tipo el usuario recibe un correo electrónico que suplanta la identidad de una marca incluyendo un archivo adjunto malicioso y que una vez abierto, infecta el dispositivo de la víctima. Es una forma habitual que una empresa de servicio manda la última factura en formato PDF para que sea descargada, pero se trata de un engaño
- Vishing. La palabra mezcla los términos voz y phishing; no es tan común porque requiere de gran elaboración para concretar su propósito. Estos ataques se valen de la ingeniería social para engañar a las víctimas por medio de llamadas telefónicas. El atacante realiza llamadas, fingiendo ser un trabajador, técnico o una organización e intenta que la víctima le facilite datos personales o bancarios o efectúe alguna transacción
- SEO Phishing. Utilizando las técnicas del posicionamiento SEO en los buscadores, los atacantes consiguen que una página falsa y engañosa esté entre las más importantes dentro de un buscador. Así, si un usuario busca piense que está efectivamente entrando en la página web real para realizar alguna operación. Al llevar a cabo una compra o acceder con sus credenciales, estará brindando información muy importante que el atacante puede utilizar indebidamente
Si quiere conocer más sobre las posibles amenazas en los entornos del ciberespacio se recomienda la lectura de la edición especial “Desafíos digitales post pandemia”.
