En la actualidad, existen múltiples maneras de robar información personal, bancaria, de seguridad social, etcétera, de un individuo, pues aunque el internet posee características que le han permitido ser considerada la red de redes, también ha sido utilizado por ciber delincuentes para extraer información de manera ilícita .
El término phishing se refiere a las prácticas basadas en el engaño para que el usuario revele información personal como contraseñas, datos de tarjetas bancarias o números de cuentas bancarias, entre otros.
El maestro Cuauhtémoc Vélez Martínez, del Instituto de Ingeniería de la UNAM , destacó que aunque 78% de la gente dice estar consciente de los riesgos que representan los links desconocidos en los mensajes de correo, al final presionan clic sobre ellos.
Un ataque de phishing consiste en enviar un correo electrónico, el cual en la mayoría de los casos tiene contenido convincente o amenazante, que genera cierta duda en el usuario y lo hace actuar. La manera en como actúa es abriendo un archivo, llenando un formulario o dando un click.
El proceso básico consiste en lanzar el ataque, es decir, el envío masivo de correo electrónico con información falsa. Una vez que se logra que algunos usuarios pesquen el anzuelo, se obtiene la información mediante enlaces fraudulentos, se accede a las cuentas de la víctima y se puede suplantar su identidad o generar quebranto económico realizando alguna transferencia o pago electrónico.
Proteger la información
El ingeniero explicó que normalmente la gente es víctima de phishing por desconocimiento, temor o incluso por curiosidad.
En el primer caso, el usuario en realidad no tiene la certeza de que algo puede ocurrirle a su equipo de cómputo sólo con entrar a un enlace, aunque puede ser que sólo al dar ese clic en su computadora se esté instalando un malware, es decir, un programa malicioso que le ocasionaría daños.
Otra forma de ser víctima de phishing es por temor, es decir, cuando un usuario recibe mensajes de advertencia en los que lee frases amenazantes y por miedo a que la amenaza se cumpla da clic en el enlace y en ese momento es susceptible de que su información personal sea robada.
Un usuario también puede ser víctima por curiosidad, simplemente por saber qué puede suceder si se da clic en un enlace.
Aunque un ataque de phishing normalmente ocurre a través del correo electrónico , la obtención de la información también puede ser a través de las redes sociales, por lo que el maestro Vélez Martínez recomienda ser cuidadosos sobre la información que se publica en estos medios.
Ya en 2014 la Organización de los Estados Americanos (OEA) señalaba en el informe Tendencias de Seguridad Informática en América Latina y el Caribe que tan sólo en un año, en México, los ataques de phishing aumentaron más de 400%. En la actualidad se estima que 1.5 millones de personas sufren algún tipo de ciberataque.
Ciencia UNAM, Dirección General de Divulgación de la Ciencia