Para p
oder hablar del phishing, es preciso entender a qué hace alusión este término. Con origen en la lengua inglesa, el phishing hace referencia a la acción de «pescar», logrando que el objetivo «muerda el anzuelo» y sea pescado.
Cuando alguien, dentro del mundo cibernético, intenta «pescar» la información de determinado usuario, a través de ataques que pueden llevar a proporcionar información confidencial, se considera que se habla de phishing.
Estos ataques pueden presentarse, en su mayoría, disfrazados como una identidad confiable y cotidiana. Así, el autor del cyber-ataque consigue recopilar información importante o confidencial sin levantar sospechas. En la actualidad, una era dominada por la tecnología, estos ataques ocurren más seguido de lo que parece.
El internet y su diversificación no es cosa nueva. Esto implica que cada vez hay más maneras de moverse dentro de la web. El phishing no es la excepción. A lo largo de los años, se han desarrollado distintos tipos de ataques cibernéticos ante los cuales es importante estar atento.
Tipos de phishing
El tipo de phishing más común es, sin duda alguna, el «deceptive phishing». Este consiste en un robo de identidad por parte de los atacantes a través del uso de empresas confiables para el usuario. El atacante almacena y clona todos los datos y contraseñas que solicita a través del correo electrónico. Dificulta su detección debido a que se hace pasar por una empresa en la cual el usuario confía.
Otra modalidad de este tipo de phishing depende de los links maliciosos insertados en estos correos electrónicos. El usuario accede a ellos y encuentra una página de inicio fraudulenta. Al ser completamente idéntica a la original, procede a depositar sus datos y muerde el anzuelo de este cyber ataque.
Cuando el phishing va más allá de un correo, y se instala dentro del ordenador o el dispositivo móvil del usuario, se trata de un Malware-based phishing. Es similar al deceptive phishing, sin embargo, se diferencia de éste en que los enlaces maliciosos se presentan como archivos descargables desde un correo o una página web.
Para los cyber-atacantes, es muy sencillo falsificar dominios web y disfrazarlos para que se parezcan a la deseada. Esto pueden hacerlo a través de la URL de la web, de anuncios SEO falsos o incluso la desviación de pequeños fragmentos de una página web verdadera. De cualquier manera, son capaces de crear una brecha entre la página buscada y la encontrada, siendo intermediarios en toda la interacción del usuario con la misma.
¿Cómo protegerme ante un ataque cibernético?
A pesar de todos los riesgos que representa la tecnología actual, no todos los usuarios están conscientes de cuál es la mejor manera de protegerse ante estos ataques. La gran mayoría de personas que navegan diariamente en internet se limitan al uso de un antivirus de confianza. Sin embargo, estar alerta ante las señales de un posible fraude puede ayudar en la protección contra ellos.
Detalles como la URL de la página, la dirección de correo utilizada por el atacante y sus diferencias con la real, pueden indicar un ataque. Incluso los pequeños errores ortográficos o el mismo título del correo pueden ser señales de alarma.
Si ya es muy tarde, y el atacante ya ha pescado a su objetivo, es importante cambiar o reportar, a la brevedad posible, todos los datos introducidos. Esto incluye contraseñas, nombres de usuario, formas de contacto, números de tarjetas de débito o crédito y todos aquellos que pudieran haberse obtenido con el ataque. Si el caso lo amerita, es importante comunicarse con representantes verdaderos de la empresa. Esto permitirá que se haga constancia y denuncia del ataque de phishing.
El mundo actual es cada vez más susceptible al robo de información. Por eso, es importante estar atento y prevenido, para hacer uso del internet de la manera más segura y protegida posible.
