Las tecnologías nos permiten infinidad de cosas casi impensables hasta hace unos años. El hecho de poder hacer una transferencia al otro lado del mundo sin tener ni siquiera que desplazarnos físicamente al banco, es uno de las muchas comodidades y facilidades con las que la tecnología nos aporta.

También podemos acceder a través de Internet y con un simple click a nuestra información de consumo de la luz, o del gas. Todo fácil y sencillo, con la idea de que lo pueda hacer cualquier persona desde cualquier parte del mundo. Solo necesitas una conexión a Internet.

Sin embargo, como todas las cosas buenas, la facilidad de poder hacer este tipo de cosas por Internet también tiene su lado negativo y de exposición a terceros que, quizá, no esperábamos.  Una de estas situaciones en las que podemos dejar, sin conocimiento de ello, nuestra información expuesta es  con el phishing, un tipo de malware.

¿De dónde procede el término?

La palabra phishing procede del verbo anglosajón  “fishing”, que significa ‘pesca’, en alusión al objetivo del phishing: pescar datos, ver “quién muerde el anzuelo”. El phishing es ejecutado por un phisher o ‘pescador'(cibercriminal).

¿Qué es  realmente el phishing?

El phishing  es un  tipo de ataque cibernético  que tiene como objetivo conseguir y /o acceder tu información personal y/o confidencial  con el fin de usarla para suplantar tu identidad, es decir, alguien intenta obtener tus datos, claves, cuentas bancarias, DNI, los números de tus tarjetas de crédito… en definitiva, es un robo de toda esa información que alguna vez has tenido que meter en Internet cuando has hecho cualquier tipo de compra.

Este robo y después suplantación de identidad se hace, en la mayoría de los casos, sin que el usuario sea consciente pues hasta él ella un email con apariencia fiable, por ejemplo de una entidad bancaria, de una compañía con la que tienes contratado cualquier servicio o de una entidad pública.

En este email se le pide al usuario que rellene determinados campos para actualizar determinada información de carácter personal. Además, si al hecho de pedir esta información le añadimos el carácter de “urgencia” con el que se pide dicha información, alegando problemas técnicos o cambios en la política de seguridad de la empresa, el usuario rellenará los datos pensando que de no hacerlo, puede tener problemas con la empresa que se lo solicita.

Características principales de un email de phishing:

  • Uso de nombres de reconocidas organizaciones: Bancos, instituciones públicas, eléctricas…
  • El correo electrónico del remitente simula ser de la compañía en cuestión.
  • El cuerpo del correo, presenta el logotipo de la compañía u organización que firma el mensaje.
  • El mensaje insta al usuario a reingresar algún tipo de información que, en realidad, el supuesto remitente ya posee.
  • El mensaje incluye un enlace.

¿Cuál es el objetivo del phishing?

El objetivo del phishing no es más que utilizar esa información que nos han robado, para  ser utilizada por terceros, en este caso el cibercriminal que nos haya enviado el email a través del cual se nos ha robado toda la información personal. A partir de este momento y de este modo, nuestra información ya no es tal y pasa a las manos del phiser, para ser utilizada a su antojo.