PHISHING: LA AMENAZA CRECIENTE

Con la innovación en la tecnología también han surgido nuevos riesgos, siendo uno de los más preocupantes el “phishing”: una técnica de fraude dirigida a los usuarios de servicios que tiene como objetivo el robo de identidad, esta acción es considerada un delito por intentar obtener información confidencial como contraseñas, números de tarjeta de crédito, inicio de sesión y otros datos personales.

El método más utilizado es hacerse pasar por una entidad de confianza, como un banco o una plataforma para engañar a los usuarios, especialmente son vulnerables quienes están menos familiarizados con el uso de las tecnologías. El término se deriva de la palabra en inglés fishing (pesca), ya que los atacantes "lanzan el anzuelo" con la intención de que la víctima revele sus datos sensibles.

El phishing suele iniciar con el envío de un correo electrónico, una llamada telefónica o mensaje de texto (SMS) que parece provenir de una fuente legítima, como una entidad financiera. Este mensaje puede advertir sobre un "problema urgente" con la cuenta del usuario o una "actualización necesaria” al abrir un enlace que lleva a un sitio web falso. En estas páginas de imitación, los usuarios son engañados para que ingresen sus credenciales de acceso, números de tarjeta de crédito o incluso información personal sensible.

A pesar de las avanzadas medidas de seguridad implementadas por las instituciones, la interacción humana sigue siendo un eslabón débil y los delincuentes son cada vez más hábiles en la creación de sitios web falsos al duplicar logotipos y tipografía para simular una aplicación legítima. Además, las técnicas de ingeniería social que emplean permiten aprovecharse de las emociones de los usuarios, como el miedo o la urgencia, para que actúen de manera impulsiva sin detenerse a razonar.

El phishing genera negativas consecuencias psicológicas y sociales además de la pérdida de datos y dinero, aunado al fraude monetario las víctimas también enfrentan dificultades para restaurar su reputación financiera o social, especialmente si se trata de un robo de identidad con acceso a información sensible como fotografías o documentos.

La escala de afectación es mayor cuando se trata de una institución pública o una empresa que se encuentra vulnerable en su sistema de seguridad, además de poner en riesgo la información de los usuarios pueden tener afectaciones graves en sus operaciones y actividades cotidianas, daño que podría ser irreversible en el peor de los escenarios  y ocasionar la desconfianza entre los afectados, además de hacerse acreedores a sanciones regulatorias o consecuencias legales por comprometer información confidencial.

A medida que la tecnología siga evolucionando, es crucial que tanto los usuarios como las empresas y las autoridades trabajemos juntos para implementar estándares de seguridad más robustas y conocer sobre las tácticas utilizadas por los ciberdelincuentes. En mi siguiente colaboración, comentaré algunas medidas preventivas para evitar ser víctima de este delito.