Vivimos en un mundo en el que la mayoría estamos permanentemente conectados. Enviamos y recibimos información a través de nuestros ordenadores, tablets o smartphones tanto de personas que conocemos, como de otras que nunca hemos visto en la vida real.
No es discutible que todo ello hace nuestra vida más fácil, proporcionándonos numerosas ventajas. Pero esta “hiperconexión” también trae consigo riesgos, la mayoría de ellos, relacionados con nuestra seguridad.
Cuentas bancarias, contraseñas, información sensible, conversaciones privadas y documentos personales son el objetivo diario de los ciberdelincuentes, a través de innumerables técnicas para robarnos información.
Una de las técnicas más conocidas y utilizadas es el phishing. Para hacernos una idea de la importancia de este método basta con advertir que según los últimos informes publicados, cada 30 segundos se produce un ataque de phishing.
Resulta asombroso que, a pesar de haber transcurrido 22 años desde que se acuñó el término phishing, la mayoría de los ciudadanos tengan desconocimiento de lo que es, o, peor aún, sigan creyendo que es algo que les toca de lejos.
Si se ahonda un poco en el origen de este término, se puede percibir que proviene de la unión de tres palabras inglesas: password, harvesting y fishing, las cuales hacen alusión a contraseña, cosecha y pesca respectivamente.
Y es que, en definitiva, el phishing consiste en eso, la pesca y cosecha de contraseñas, es decir, conseguir ilícitamente mediante la suplantación de la identidad de personas o empresas de confianza claves bancarias, contraseñas u otra información sensible, y utilizarla posteriormente con diversos fines, entre ellos, hacerse con sumas de dinero, o bien, vender esta información a terceros.
Es la forma más realista y verosímil de ciberataque y de ahí proviene su éxito, ya que, es más fácil engañar a un ciudadano o a un miembro de una organización para conseguir determinada información, que, utilizar otro tipo de técnicas para sortear las medidas de protección que implican actuaciones más complejas, como el desarrollo de un software malicioso.
Este sencillo engaño, es un quebradero de cabeza para Gobiernos y grandes empresas, y es considerado por el Gobierno español junto al resto de ciberamenazas, el segundo mayor peligro para la seguridad del país.
Por todo lo comentado, son necesarias dos cosas: concienciación y prevención. Concienciación de que todo esto no es algo ajeno, lejano y que sólo puede llegar a afectar a unos pocos. Prevención, realizando todo aquello que este en nuestra mano para combatirlo y así, de esta manera, la red no siga siendo una ciudad sin ley a la que ya tiene acceso más de la mitad de la población mundial.
El phishing puede estar detrás de tu pantalla.
