Phishing es el intento de adueñarse de los datos personales u otros detalles privados de una persona con artimañas engañosas. Tal vez sea el tipo de fraude prevaleciente en internet. El phishing normalmente implica emails o páginas web fraudulentas, que tienen la intención de embaucar a la potencial víctima, para que comparta información delicada con el defraudador que se oculta detrás. Más que usar la información que obtienen para sí mismos, muchos delincuentes la venden en la "dark web", sobre todo a hackers y cibercriminales especializados en el robo de identidad.

Con los avances en la ciber seguridad, muchas amenazas cibernéticas han ido apareciendo y desapareciendo, pero el phishing se mantiene fuerte todavía. La mayor razón por la que los ataques de phishing se mantienen tan presentes como siempre, es el uso de la falsificación, la manipulación y técnicas de ingeniería social para engañar a las potenciales víctimas. Como norma, los emails de phishing se escriben con tono urgente (sin embargo, falso) como notificaciones de los proveedores de internet, monederos digitales, instituciones financieras y otras organizaciones. Además, muchos de ellos incluyen logos y otras imágenes oficiales.

Comúnmente llamados "phishers", los defraudadores responsables de estos ataques pedirán a la potencial víctima que entregue una parte vital de información personal, ya sea su número de la Seguridad Social, los detalles de la tarjeta de crédito o su información de registro. Para añadir apariencia de urgencia a su mensaje, ofrecerán un motivo importante por el que la víctima debería hacerlo. Por ejemplo, podrían perder el acceso a su cuenta bancaria o ser expulsados de sus perfiles de redes sociales si no entregan la información requerida en el plazo exigido.

Para recopilar la información que necesitan, los phishers construyen páginas web falsas que parecen reales. Es más, también tienen URLs similares, lo que hace todavía más difícil para las víctimas identificar que son falsas. De acuerdo con las recientes estadísticas, más de 1,5 millón de nuevas páginas de phishing se crean cada mes, con la esperanza de vida media entre tres y cinco días por página. Esto son casi 50.000 páginas nuevas cada día, así que no sorprende que el phishing sea la mayor causa de filtración de datos en todo el mundo.

EJEMPLOS DE ATAQUES DE PHISHING

Entre los ataques más destructivos de phishing de los últimos años se pueden encontrar los siguientes:

A finales de 2014, los hackers usaron emails de phishing fraudulento para recoger datos de identificación de Apple de numerosos empleados de Sony Pictures. Con la idea de que la mayoría de los empleados usaba la misma contraseña en varias cuentas online, los hackers posteriormente usaron esas credenciales para entrar en sus emails de trabajo. Triunfaron en su misión y procedieron a publicar miles de emails personales y otros documentos confidenciales, y provocaron una tormenta mediática en Hollywood.

En 2014 y 2015, los hackers atacaron Anthem, una aseguradora médica de EEUU. Usaron emails de phishing para infectar ordenadores de cinco empleados con keyloggers, un tipo de spyware que registra sus pulsaciones de teclado. Esto permitió a los hackers robar casi 80 millones de historiales médicos de los servidores de Anthem, y todos incluían los números de la Seguridad Social de los pacientes.

En 2017, un grupo de hackers envió emails de phishing a los empleados de las tres cadenas de restaurantes más grandes de Estados Unidos, Chipotle, Arby´s y Chili´s. Los emails incluían software malicioso adjunto, que se instaló silenciosamente en los ordenadores objetivo y dio a los hackers acceso a las redes internas de estas empresas. Con el uso de este software, los hackers consiguieron robar más de 15 millones de registros de tarjetas de crédito pertenecientes a los clientes de esas tres cadenas.