¿En qué consiste el phishing? ¡Cuídate de no morder el anzuelo!

Internet es un medio imprescindible en la actualidad, tanto a nivel personal como profesional, pero del mismo modo en que su buen uso lo convierte en una herramienta insustituible, también entraña múltiples riesgos en manos delos  ciberdelincuentes, capaces de convertir la red en una amenaza constante de fraude económico. El phishing, término británico con el que se denomina la suplantación informática de identidad, es una de esas amenazas habituales.

El phishing, palabra anglosajona procedente del verbo to fish (fishing=pescando), en alusión al oscuro objeto de hacer “morder el anzuelo” al incauto usuario, consiste en adquirir información confidencial de forma fraudulenta con la intención de utilizarla posteriormente de forma ilegal y en beneficio, generalmente económico, por parte de los piratas informáticos.

Se trata de un sofisticado engaño mediante el cual el ciberladrón, conocido en la jerga informática como phisher, se hace pasar por una persona, empresa o una institución de confianza para el usuario o de contrastado prestigio, y simula una aparente comunicación electrónica oficial. Lo más habitual es que ésta sea un e-mail con apariencia legal e idéntico aspecto a los que tal vez la víctima haya recibido anteriormente con toda normalidad, pero también pueden utilizar algún sistema de mensajería instantánea o incluso llamadas telefónicas.

A través de dicho contacto, suplantando a la empresa que supuestamente representan, solicitan la información deseada, que posteriormente servirá para perpetrar el fraude. Por ejemplo, pueden pedir la contraseña de una cuenta corriente, información detallada sobre tarjetas de crédito o cualquier otra información bancaria.

Modalidades más frecuentes

Hay que decir que no solo a través de correos electrónicos operan estos delincuentes virtuales, ya que también han actuado a través de los teléfonos móviles, como en la reciente iniciativa fraudulenta de SMS que detectó la Agencia Tributaria al inicio de la actual campaña de la renta, a través de la cual se pretendía robar a los contribuyentes sus datos bancarios.

Otro sistema de engaño es el de enviar un correo falso con algún tipo de aviso u oferta atractiva (Correos fue suplantado en este sentido hace algunos meses para engañar a los usuarios). Al ser abierto dicho mensaje, los piratas introducen un virus que inhabilita por completo el sistema informático, que puede incluir contabilidades o cualquier tipo de información empresarial. De este modo, los delincuentes “secuestran” la empresa, y no envían el “antídoto” que libera el sistema hasta no recibir un rescate económico, por lo general adecuado a la capacidad de la empresa atacada.

El envío de facturas falsas digitales es otra modalidad de phishing. Cuando el usuario la abre para saber de qué se trata, pues no la esperaba ni era consciente de tener deuda alguna, se libera un virus y se repite la estrategia explicada en el párrafo anterior.

Share this Story
Load More Related Articles
Load More By redacción DTE
Load More In Consumo

Leave a Reply

Your email address will not be published. Required fields are marked *

Check Also

Educación económica básica en la web del Banco de España

La educación económica es un tema recurrente en ...

Economía en Cine & Libros

Money Academy
sangre_y_dinero
pombo