Phishing: pescando en el río revuelto de la interred

phishingÚltimamente se han incrementado los casos y por tanto la alarma ante un tipo de estafa que en jerga internáutica se conoce como “phishing”. Básicamente, se trata del uso de técnicas por las que se simula un e-mail o una página web de una institución que merece nuestra confianza (típicamente, un banco), pero que realmente dirige nuestros datos privados (contraseñas, cuentas bancarias, etcétera) a manos de los estafadores.

Este término se podría traducir al español como “pesca”, o quizá “peska”, sustituyendo la convencional “c” por una “k” alternativa, al igual que en el mundo anglosajón se sustituye la anodina “f” de “fishing” por la más bucanera “ph”.

Y es que realmente el phishing es eso, pescar a incautos que navegan por las aguas revueltas de la interred. Los estafadores se hacen pasar por bancos, entidades de tarjetas de crédito u otras compañías muy conocidas, y envían e-mails masivos instando a los receptores a actualizar su información bancaria en páginas web falsas que parecen legítimas. Hubo 1.125 intentos de este tipo de estafa en abril, casi triplicando la cifra de marzo, según el Anti-Phishing Working Group.
A veces son muy sofisticados: recientemente se ha detectado un nuevo tipo de fraude que reemplaza la barra de las direcciones en la parte superior del navegador y le permite al impostor mostrar una dirección URL fraudulenta que no es a donde se está llevando a la víctima. Esto se realiza por medio de un JavaScript.
La alarma que genera este tipo de estafa ha llegado a tal punto que el Departamento de Justicia de EEUU ha distribuido un documento alertando a los internautas, en el que se recomienda seguir 3 reglas ante e-mails sospechosos: “Stop”, “Look” y “Call”. Puede traducirse por “quieto y parado”, “mírale los tres piés al gato” y “no te fíes ni de tu padre: comprueba la identidad de todo remitente”.
Básicamente se aconseja ante estos correos que nos invitan a “hacer clic” que seamos menos impulsivos, que nos detengamos y esperemos antes de actuar. Hay que mirar con detenimiento los mensajes y releer tranquilamente lo que nos están proponiendo. Y si nos están solicitando información delicada, por supuesto, llamar o enviar un e-mail para averiguar si es verdad que esa institución está enviando esos correos.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.