Definición
El phishing es un método que se utiliza para hacer estafas en la web con el objetivo de obtener información personal. como contraseñas, claves de tarjetas de crédito o números de cuentas bancarias. La palabra viene del término "fishing" (pescar en ingles), debido a que los estafadores esperan que el usuario muerda el anzuelo para que "ofrezcan estos datos"1. La forma en como funciona es a través del envío de un correo electrónico "urgente", indicando que hay un "problema" con la cuenta. Para solucionarlo, el estafador, que se hace pasar por la entidad correspondiente, pide la entrega de datos personales luego de ingresar a un enlace que se encuentra al interior del correo.
Casos
En Reino Unido existió un caso que duró varios años, que consistió en enviar un correo electrónico a los usuarios, que decía que no había llegado el pago de impuesto de la licencia de televisión y para hacer el pago, el cliente tenía que ingresar al enlace y llenar un formulario que pedía los datos de su cuenta bancaria. Semanas después, el consumidor recibía una llamada de un supuesto departamento de detección fraudes, advirtiéndole que debía transferir su dinero a una nueva cuenta, cuyo número era enviado por el delincuente2.
En 2017, Argentina, fueron robados en el municipio 25 de mayo, 3,5 millones de pesos3. Luego de arrestar a los responsables, se confirmó que aplicaron el método phishing para robar el dinero. Los delincuentes crearon una réplica muy similar a la página de inicio de Banca Internet Provincia (BIP), con la diferencia que solo cambiaron unas letras en la URL.
Prevención
Hay formas para evitar caer en este tipo de estafas. Generalmente se debe prestar atención si el mensaje contiene problemas de redacción o de ortografía. El medio de comunicación CincoDías, recomienda observar si el inicio de la URL contenga el https. También se debe tener un antivirus que asegure protección y seguridad al dispositivo que se esté usando para ingresar a distintos sitios no seguros, como por ejemplo, Avast.
Banco General publicó un vídeo que explica el phishing y el fraude que hacen los farsantes para engañar a sus víctimas.
Otro video, de MITIC Paraguay, explica algunas características del phishing y cómo evitarlo.
Phishing y el Periodismo
Este método puede ser utilizado de manera positiva para el periodismo. Si se trata de grandes investigaciones, el phishing puede ser utilizado para destapar casos de fraudes o corrupción. Sin embargo, los periodistas también son víctimas de esta práctica.
Según un informe de la UNESCO, ellos se convierten en objetivos de vigilancia a través de campañas de phishing, que consisten en enlaces que contienen un malware. Los Troyanos de Acceso Remoto (RAT) es otro programa malicioso que ha afectado las investigaciones de los periodistas4. Tras hacer clic sobre ellos, empezaran recopilar cualquier tipo de información que desee el victimario.
Ejemplos
- Ingresar a un portal de noticias y que salga una propaganda que te pida actualizar tus datos en tu compañía bancaria.
- El periodista estadounidense David Satter fue victima de la campaña de phishing, al recibir un "correo de Google" que decía alguien usó su contraseña y que debía cambiarla ingresando a un enlace. Luego los estafadores pudieron acceder a la cuenta del reportero para robar varios de sus documentos5.
Referencias
- Mariana, M. El Phishing, Cap. 1 (pp. 9-10). Castellón de la Plana: Universitat Jaume I.
- BBC News Mundo. (2019). Cómo saber cuándo un estafador se está haciendo pasar por tu banco. BBC
- Davidovsky, S. (2017). 25 de mayo: el pueblo al que le robaron $ 3,5 millones con un aviso en Google. Argentina: La Nación
- Betz, M. Henrichsen, J. Lisosky, J. (2015). Cómo desarrollar la seguridad digital para el periodismo. México: Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura
- Brooks, M. Deibert, R. Hulcoop, A. Scott-Railton, J. (2017). Tainted Leaks Disinformation and Phishing With a Russian Nexus. Canadá: Universidad de Toronto