¿En qué consiste el phishing? ¡Cuídate de no morder el anzuelo!
El phishing, palabra anglosajona procedente del verbo to fish (fishing=pescando), en alusión al oscuro objeto de hacer “morder el anzuelo” al incauto usuario, consiste en adquirir información confidencial de forma fraudulenta con la intención de utilizarla posteriormente de forma ilegal y en beneficio, generalmente económico, por parte de los piratas informáticos.
Se trata de un sofisticado engaño mediante el cual el ciberladrón, conocido en la jerga informática como phisher, se hace pasar por una persona, empresa o una institución de confianza para el usuario o de contrastado prestigio, y simula una aparente comunicación electrónica oficial. Lo más habitual es que ésta sea un e-mail con apariencia legal e idéntico aspecto a los que tal vez la víctima haya recibido anteriormente con toda normalidad, pero también pueden utilizar algún sistema de mensajería instantánea o incluso llamadas telefónicas.
A través de dicho contacto, suplantando a la empresa que supuestamente representan, solicitan la información deseada, que posteriormente servirá para perpetrar el fraude. Por ejemplo, pueden pedir la contraseña de una cuenta corriente, información detallada sobre tarjetas de crédito o cualquier otra información bancaria.
Modalidades más frecuentes
Hay que decir que no solo a través de correos electrónicos operan estos delincuentes virtuales, ya que también han actuado a través de los teléfonos móviles, como en la reciente iniciativa fraudulenta de SMS que detectó la Agencia Tributaria al inicio de la actual campaña de la renta, a través de la cual se pretendía robar a los contribuyentes sus datos bancarios.
Otro sistema de engaño es el de enviar un correo falso con algún tipo de aviso u oferta atractiva (Correos fue suplantado en este sentido hace algunos meses para engañar a los usuarios). Al ser abierto dicho mensaje, los piratas introducen un virus que inhabilita por completo el sistema informático, que puede incluir contabilidades o cualquier tipo de información empresarial. De este modo, los delincuentes “secuestran” la empresa, y no envían el “antídoto” que libera el sistema hasta no recibir un rescate económico, por lo general adecuado a la capacidad de la empresa atacada.
El envío de facturas falsas digitales es otra modalidad de phishing. Cuando el usuario la abre para saber de qué se trata, pues no la esperaba ni era consciente de tener deuda alguna, se libera un virus y se repite la estrategia explicada en el párrafo anterior.