Hoy en día, todos deben conocer qué significa phishing, tomando en cuenta que se trata de una actividad ilícita que circula en internet y puede afectar a cualquier usuario.
La definición de phishing: delito hecho por hackers o ciberdelincuentes que engañan a su víctima para extraer información confidencial como contraseñas y datos.
El significado de este término está relacionado con “fishing” que en español quiere decir “pesca”, haciendo referencia a la intención de pescar datos de las personas.
¿Cómo funciona el phishing?
Son numerosas las técnicas que aplican estos piratas informáticos para atrapar a sus víctimas y ver “como muerden el anzuelo”, pero hay una que es la más utilizada.
Se trata del envío exagerado de correos electrónicos vía spam, en la que se puede apreciar que el remitente es un banco, su único objetivo es obtener información financiera.
Trabajan por extraer contraseñas, nombres de usuarios, preguntas y respuestas secretas o en último caso redirige al usuario a otra página falsa donde este ingrese sus datos.
¿Qué significa phishing y en qué se caracteriza?
a. Técnica ilegal que no exige conocimientos avanzados
Los hackers que trabajan con el phishing no necesariamente son expertos en tecnología ni en nada que tenga que ver con informática.
Simplemente aplican la ingeniería social, que no es más que atacar la mente humana a través de la psicología, con un mensaje bien redactado.
Esto también ocurre cuando los atacantes no encuentran ninguna vulnerabilidad técnica, como sucede con los sistemas operativos de Apple, Microsoft y Android.
Así, los ciberdelincuentes no tienen que burlar sistemas de seguridad porque solo tienen que trabajar para engañar al usuario para que de una manera u otra le dé las claves.
b. ¡Cuidado! Esto es lo que hacen los hackers
Con mucha premura y haciéndose pasar por una entidad bancaria piden el envío específico de datos, alegando que presentan problemas técnicos o han detectado posibilidades de fraude.
En casos extremos, advierten que si el usuario no hace lo indicado por ellos su tarjeta de débito, crédito o cuenta bancaria podría ser bloqueada.
Es en este instante en que el usuario pudiera ceder y darle todos los datos y/o claves que piden.
c. En las redes sociales
Aunque esta actividad es muy común en el correo electrónico, también existe el phishing en Facebook e Instagram.
Hay que recordar que la finalidad de esta actividad ilícita es usar la información recogida para comprar por internet o hacer transferencias bancarias.
A su vez, retiros a nombre del usuario víctima de estafa. Entonces, para los atacantes se vale tratar de engañarlo por todas las vías.
d. Delito sancionado en…
Legalmente ¿qué significa phishing? Por la vía jurídica es considerado un fraude informático y en algunos países contempla años de cárcel.
De hecho, en América Latina, naciones como Argentina y Chile tienen proyectos en el Congreso para plasmar establecer otras formas de penalización según los daños causados.
Tipos de phishing
1.Spear phishing
Ataca a alguien en específico con contenido personalizado, por ende, el hacker ya tiene un conocimiento previo de su víctima (nombre, cargo que ocupa en alguna empresa, etc).
Algunos ejemplos de phishing: el pirata informático lanza un ataque a empleados vinculados con el área de administración o recursos humanos.
En el correo se hace pasar por una autoridad de la empresa para que este haga pagos, dando click a un link y dando acceso al hacker a otros datos.
2. De clonación
Cuando los hackers clonan correos electrónicos legales y envían un enlace a sus víctimas con contenido malicioso.
Como los usuarios ya conocen dicha dirección de correo se confían y le dan click.
3. Vía telefónica
En este caso, lo qué significa phishing tiene que ver con las estafas vía telefónica, donde el atacante se hace pasar por representante de un banco o la policía.
Responsabiliza al usuario de haber infringido la ley y que para solucionarlo debe dar sus datos de cuenta bancaria o pagar una multa.
¿Cómo evitar el phishing?
No compartas claves ni ningún tipo de datos a menos que te cerciores que es la entidad bancaria oficial, si es posible acude al sitio personalmente.
