Phishing: pescando en el río revuelto de la interred

phishingÚltimamente se han incrementado los casos y por tanto la alarma ante un tipo de estafa que en jerga internáutica se conoce como “phishing”. Básicamente, se trata del uso de técnicas por las que se simula un e-mail o una página web de una institución que merece nuestra confianza (típicamente, un banco), pero que realmente dirige nuestros datos privados (contraseñas, cuentas bancarias, etcétera) a manos de los estafadores.

Este término se podría traducir al español como “pesca”, o quizá “peska”, sustituyendo la convencional “c” por una “k” alternativa, al igual que en el mundo anglosajón se sustituye la anodina “f” de “fishing” por la más bucanera “ph”.

Y es que realmente el phishing es eso, pescar a incautos que navegan por las aguas revueltas de la interred. Los estafadores se hacen pasar por bancos, entidades de tarjetas de crédito u otras compañías muy conocidas, y envían e-mails masivos instando a los receptores a actualizar su información bancaria en páginas web falsas que parecen legítimas. Hubo 1.125 intentos de este tipo de estafa en abril, casi triplicando la cifra de marzo, según el Anti-Phishing Working Group.
A veces son muy sofisticados: recientemente se ha detectado un nuevo tipo de fraude que reemplaza la barra de las direcciones en la parte superior del navegador y le permite al impostor mostrar una dirección URL fraudulenta que no es a donde se está llevando a la víctima. Esto se realiza por medio de un JavaScript.
La alarma que genera este tipo de estafa ha llegado a tal punto que el Departamento de Justicia de EEUU ha distribuido un documento alertando a los internautas, en el que se recomienda seguir 3 reglas ante e-mails sospechosos: “Stop”, “Look” y “Call”. Puede traducirse por “quieto y parado”, “mírale los tres piés al gato” y “no te fíes ni de tu padre: comprueba la identidad de todo remitente”.
Básicamente se aconseja ante estos correos que nos invitan a “hacer clic” que seamos menos impulsivos, que nos detengamos y esperemos antes de actuar. Hay que mirar con detenimiento los mensajes y releer tranquilamente lo que nos están proponiendo. Y si nos están solicitando información delicada, por supuesto, llamar o enviar un e-mail para averiguar si es verdad que esa institución está enviando esos correos.

Deja un comentario