Para los que aún no estén familiarizados con el término, el phishing es un método muy usado por ciber-delincuentes para engañar a los navegadores y conseguir que revelen información personal, ya sea contraseñas, datos de tarjetas de crédito y/o números de cuentas bancarias, entre otros. ¿Cómo lo hacen? lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndolos a un sitio web falso para allí sacar la información.
Durante el año pasado, las webs que más se vieron afectadas por estos hackers usando la técnica de phishing, fueron Facebook, PayPal, Apple, Google, Microsoft y Dropbox, haciendo ver un alto porcentaje de estas acciones fraudulentas en un 640%, en comparación con años anteriores, de acuerdo a un artículo de la BBC.
Iván Martínez, quien es profesor del departamento de ingeniería de software e inteligencia artificial en la Universidad Complutense de Madrid, comenta que los países más propensos a ser víctimas de este tipo de fraudes, son los países con más avances notorios a niveles tecnológicos. Según estudios algunos de los países que cayeron en las redes del phishing fueron Estados Unidos, Rusia, China, Japón, Sudáfrica y Singapur.
De acuerdo a una nueva investigación realizada por Avast (software antivirus y suite de seguridad de la firma checa Avast Software) los website falsos que son creados por estos ciber-delincuentes para estafar a los navegadores, hoy día son más convincentes que nunca, y es que por medio de una encuesta, Avast solicitó a un grupo de personas que identificaran correctamente la web de phishing de 2 print de pantalla totalmente idénticas, sacadas de una tienda electrónica muy famosa, y solo el 29% respondió de forma acertada, lo que hace realmente notorio el esfuerzo y dedicación que estos delincuentes pueden invertir para lograr su cometido.
Una de las páginas web más vulnerable a este tipo de ataques es la de la famosa “bitcoin” o criptomonedas, Martínez comenta que: “al almacenarse las monedas en una carpeta digital, el atacante puede suplantar la página donde se recopilan, funciona como si fuera un número de cuenta o un monedero virtual que se puede sustraer”.
Entonces ¿qué se puede hacer? la verdad es que cualquiera puede ser víctima de estos ataques cibernéticos, por eso es fundamental siempre estar pendiente del tipo de información que recibimos y vemos online para no caer en este tipo de fraudes y sobre todo no proporcionar información confidencial.