¿Qué es el Phishing y para qué sirve?

El phishing es una técnica de ingeniería social por la cual se intenta por diferentes medios ilícitos que un individuo revele información confidencial o privada o realice algún tipo de acción perjudicial para él. El phishing es una especie de engaño digital, y generalmente viene ligado con otros tipos de virus o estafas informáticas ya que por sí solo el phishing es condicionamiento a que la víctima haga algo, y es luego cuando esa información que ha dado la víctima se usa para cometer algún delito en su nombre o contra él, o es cuando esa acción que ha hecho ha provocado que se descargue un virus que luego actuará contra la víctima. El phishing se podría decir que es el vehículo usado en los ataques, pero no lo que hace el daño en sí.

Los ejemplos del uso del phishing los podemos encontrar por doquier, la mayoría de ataques informáticos usan alguna forma o variación de esta técnica. Por ejemplo, Wannacry, el famoso ramsomware que ataco empresas alrededor de todo el mundo y también hizo estragos en algunas industrias españolas se difundía mediante el phising en correos electrónicos, en los cuales la victima descargaba un archivo infectado y gracias a ello el virus se instalaba en el ordenador y podía operar y replicarse. Otros ataques muy comunes con phising son los de robo de información, como por ejemplo los links que te mandan a una copia de una página web en la que si metes tu información esta es robada, aunque también se puede robar información mediante el phising con llamadas telefónicas en las que llaman haciéndose pasar por un jefe, tu banco o cualquier persona y te piden datos personales de cualquier tipo. Las técnicas de phising son cada vez más creativas y avanzadas, como esta estafa en Facebook en la que estafadores se hace pasar por amigos, o como el caso de la falsa llamada de Microsoft, por la cual los ladrones se hacen pasar por agentes de Microsoft y te piden realizar ciertas acciones en tu ordenador para así tomar el control del mismo.

El phishing puede venir de muchas maneras y adoptar muchas formas, pero todas tienen el mismo objetivo, el de intentar que la víctima realice una acción o de algún tipo de información y luego poder usar esa información o esa acción para fines ilegales o en contra de los intereses de la víctima.

La forma común y extendida del phishing es a través de email, la principal razón de esto debido a que es extremadamente sencillo y barato enviar miles de correos fraudulentos, debido también a lo fácil que es obtener direcciones de correo electrónico ya que estas se usan en prácticamente todas las webs de internet en la que hay que hacer un registro, y encima es el medio de comunicación que se usa para comunicarse con bancos u otros servicios que cada persona tenga, por lo que es muy fácil que se mezcle un correo fraudulento entre los cientos que ya llegan de las diferentes compañías, haciendo muy posible que se caiga en la trampa y que sea difícil de detectar en ocasiones que ese correo no es legítimo.

Otra forma muy común de phishing y que cada vez está teniendo más relevancia es el del uso de mensajes instantáneos o SMS, esto es debido a que hoy en día prácticamente todo el mundo tiene un número de teléfono y cada vez este se pide en más servicios. Tampoco ayuda el hecho de que muchos medios oficiales como ministerios o bancos usen este medio para transmitir información o códigos de acceso. Otro gran problema es que no hay forma de verificar que un número de teléfono es oficial o es el que debería estar enviándonos ese link para acceder a un servicio, haciendo que equivocarse sea muy fácil si el fraude llega en el momento oportuno. Finalmente, al igual que con el phishing mediante llamadas telefónicas, los números de teléfono tienen una gran debilidad, y es su estructura común, de forma que hay bots que pueden marcar números aleatorios y contactar con ellos, una técnica extendida por ejemplo entre las divisiones comerciales que llaman para ofertar productos o servicios.