¿Sabes qué es Phishing? Posiblemente no sepas qué significa el término, pero quizás sí hayas oído hablar de su uso. Te explicamos por qué es importante familiarizarte con esto.
Ahora que podemos manejar casi cualquier cosa desde Internet, tenemos acceso a nuestras cuentas bancarias y podemos hacer todo tipo de compras usando las tarjetas de crédito, somos más vulnerables que nunca a la malicia de quienes aprovechan la falta de experiencia de muchos usuarios para hacerse con datos privados y poner en peligro nuestras finanzas.
La tecnología es fabulosa pero no infalible y esto se ha comprobado con problemas como Heartbleed, un fallo de seguridad en el protocolo OpenSSL que es usado por cientos de web para enviar y recibir datos sensibles de forma segura. También han habido escándalos como el de Home Depot, una tienda de materiales de construcción de Estados Unidos, cuando los datos personales y de tarjetas de crédito de más de 100 millones de compradores en más de 2200 tiendas fueron robados y puestos a la venta a través de phishing.
Aunque existen muchas maneras de robar información como esta, el phishing es una de las formas de ataque más usados. Hoy te explicamos de qué se trata y cómo protegerte.
¿Qué es phishing?:
La palabra phishing se pronuncia como fishing en inglés, lo que significa "pescando" en español. El nombre es perfecto para describir la técnica que se usa para conseguir datos sensibles, porque el atacante crea un cebo falso que engañará a la persona atacada y en muchas ocasiones será suficiente para obtener información delicada. El cebo falso suelen ser correos electrónicos, malware o páginas web diseñadas específicamente para que el usuario, sin saber qué está siendo engañado, introduzca los datos de la tarjeta de crédito, la información para entrar en la cuenta bancaria, o algo similar.
¿Por qué el phishing funciona tan bien?:
Después de explicar en qué consiste esta técnica, pareciera que alguien que cae en ella no es muy inteligente, pero la verdad es que puede engañar a muchos porque los correos y los sitios web se ven reales, como si viniesen de las empresas legítimas. Además, este tipo de correos son enviados de miles o millones de personas al mismo tiempo para que las probabilidades de obtener resultados sean mayores.
Otra cosa importante que hace que el phishing sea exitoso es que usa ingeniería social diseñada para que el usuario entre en pánico, haga clic o responda de inmediato. Para lograrlo te dicen cosas como "tu cuenta ha sido suspendida" o "cerraremos tu cuenta si no haces clic aquí". Estas mismas frases hacen que los usuarios atacados se desesperen y crean que deben tomar acción inmediatamente, pero al mismo tiempo son una buena manera de detectar cuando un correo no es legítimo.
TNR-Tecnología