El “Phishing” es un término que se asocia en internet a una actividad fraudulenta o ingeniería social, con la intención de obtener datos privados de los usuarios, desde accesos a cuentas bancarias, contraseñas de cuentas hasta los datos de tarjetas de crédito.
La ingeniería social es un conjunto de técnicas que usan los ciberdelincuentes para engañar a los usuarios incautos para que les envíen datos confidenciales, infecten sus computadoras con malware o abran enlaces a sitios infectados.
No existe una traducción oficial para el idioma español, por lo que se recomienda escribirlo en la forma anglosajona, pero se puede usar alternativas más genéricas como delito informático, ciberestafa o fraude por internet.
En inglés esta palabra es una referencia a la pesca, que es lo que se asocia este tipo de estafa informática en pescar a usuarios con algún cebo o incentivo para poder obtener su objetivo de robar información.
¿Pero por qué estamos haciendo referencia a este término informática? Debido a las últimas verificaciones que hemos hecho en Honduras Verifica referente a rifas, encuestas o mensajes de ganar un premio.
Inicios y Evolución
Esta técnica de ingeniería social se originó en la década de 1990, cuando un grupo de hackers se hizo pasar por empleados de la empresa de servicios de internet y portal web AOL.
Utilizando los mensajes instantáneos y correos electrónicos para robar contraseñas de los usuarios y secuestrar sus cuentas.
El más ataque más reconocido y considerado como el primer gran ataque fue en 1995, donde un usuario envió correos electrónicos a los usuarios de una red de computadoras que parecían provenir de la compañía de correos electrónicos Eudora.
Desde entonces, el phishing ha evolucionado para incluir una amplia variedad de técnicas, como la creación de sitios web falsos, la suplantación de identidad y la creación de correos electrónicos que parecen provenir de fuentes legítimas.
Los atacantes también han comenzado a utilizar técnicas más avanzadas, como el uso de inteligencia artificial y el aprendizaje automático para crear correos electrónicos y sitios web más convincentes.
+Te podría interesar, Desinformación: qué es, cómo se presenta y las consecuencias en Honduras
Ataques recientes y recomendaciones
Entre los ataques más recientes a nivel mundial encontramos que en julio de 2021, se descubrió una campaña de phishing que utilizaba correos electrónicos que parecían provenir del Servicio Postal de EE. UU. para distribuir malware.
En agosto del mismo año, se utilizaron correos electrónicos de phishing para robar las credenciales de inicio de sesión de los usuarios de la plataforma de comercio electrónico Shopify.
Unos meses después en noviembre de 2021, ciberdelincuentes utilizaron correos electrónicos de phishing para robar las credenciales de inicio de sesión de los usuarios de Microsoft Office 365.
Entre los consejos más recomendados por compañías de seguridad informática para el phishing se encuentran los siguientes:
- Manténgase alerta: esté atento a los correos electrónicos, mensajes de texto y llamadas telefónicas sospechosas que soliciten información personal o financiera. Si algo parece sospechoso, no lo abra ni responda.
- Verifique la fuente: antes de ingresar información personal o financiera en un sitio web, asegúrese de que sea legítimo. Verifique la URL y busque señales de que el sitio es seguro, como un candado cerrado en la barra de direcciones.
- No haga clic en enlaces sospechosos: si recibe un correo electrónico o mensaje de texto con un enlace, no haga clic en él a menos que esté seguro de que es legítimo. En su lugar, escriba la URL directamente en su navegador.
- Mantenga su software actualizado: asegúrese de tener instaladas las últimas actualizaciones de seguridad para su sistema operativo y software antivirus.
- Use contraseñas seguras: utilice contraseñas únicas y complejas para cada cuenta y cámbielas regularmente.
- Eduque a los demás: comparta estos consejos con amigos y familiares para ayudarlos a protegerse del phishing.