Phishing

  ¿Te gusta pescar? Si eres amante de la pesca, la pregunta es obvia. Pero si eres amante de los datos,¿una pregunta rara, verdad? . Desgraciadamente no para todos, porque hay gente, que se dedica a ello y trata esto como su profesión.

 ¿A que nos referimos?

El Phishing o más comúnmente denominado la suplantación de identidad, es una palabra inglesa que viene de “fish”(pescar) y que hace referencia al intento por parte del cibercriminal o phisher  de obtener información privada de las personas a través del engaño con medios como los mensajes de correo electrónico en donde se solicita que la persona revele información personal con objetivos que parecen razonables.

Se trata de una técnica que combina dos formas de delincuencia virtual que han existido siempre: la ingeniería social y la suplantación de identidad, siendo la ingeniería social cuando se obtiene información mediante la convicción y el engaño.

 Imagen desde aqui

La mayoría de ataques van dirigidos a entidades bancarias, sin embargo, también se dan numerosos casos en sitios de comercio electrónico como eBay o Paypal, siendo afectados en ese caso no solamente el cliente tanto económicamente como psicológicamente sino también las empresas, ya que afecta a su credibilidad e imagen.

Recientemente, el Banco Santander fue víctima de un caso de Phishing. Los clientes recibieron un mensaje que decía: " Como parte de nuestras medidas de seguridad, pantalla de regular las actividades de Santander servicios en línea. Durante nuestra última comprobación de seguridad, su cuenta fue marcada por nuestros sistemas de seguridad”.

                                                                   Imagen desde aqui

La mayoría de ataques van dirigidos a entidades bancarias, sin embargo, también se dan numerosos casos en sitios de comercio electrónico como eBay o Paypal, siendo afectados en ese caso no solamente el cliente tanto económicamente como psicológicamente sino también las empresas, ya que afecta a su credibilidad e imagen.

A nivel  general, en Estados Unidos, en 2005 se introdujo la ley anti-Phishing , la cual dice que aquellos que cometan este delito serán multados hasta con 250000  dólares y penas de cárcel de hasta 5 años.

En 2001 se elaboro el Convenio de Ciberdelincuencia que implica a todos los países que forman parte de la Unión Europea con el objetivo de aplicar una política penal común para proteger a la sociedad.

En España en el 2006, a pesar de que se trabaja muy duro para luchar contra este delito,  el Phishing creció en un 290% y entre enero y febrero de 2007 un 400%. Una institución fundamental en esta lucha es la Brigada de Investigación Tecnológica ( BIT) del Cuerpo Nacional de Policía de España.

Imagen desde aqui

Y por último, a nivel específico, se pueden seguir una serie de pautas y recomendaciones para evitar el Phishing.

• No realices operaciones bancarias a través de redes abiertas como restaurantes.
• No abras correos de usuarios desconocidos o que no hayas solicitado previamente.
• Ten cuidado al seguir enlaces en correos aunque sean de conocidos.
• Cierra todas las aplicaciones antes de acceder a la web del banco.
• Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde  correos electrónicos. 
• Asegúrate que la web comienza por https://, para que los datos viajen cifrados por la red. Esto se puede ver en la noticia nombrada anteriormente del Banco Santander en donde la web no comenzaba por https://, por tanto, un claro ejemplo de Phishing.

Por último, ahora que sabéis más sobre el tema y tenéis la capacidad para poder evitarlo o al menos intentarlo, ¡esperamos que no piquéis el anzuelo!. Saludos y hasta la próxima.