El phishing es una de las mayores ciberamenzas que existen ya que utiliza la ingeniería social para colarse en millones de ordenadores de todo el mundo.

El phishing es una de las más grandes ciberamenzas que existen en la actualidad ya que es la única capaz de atacar a empresas y particulares por igual y una de las pocas capaz de saltarse todas las medidas de seguridad que existen ya que utiliza una de las mayores vulnerabilidades que hay: el ser humano.

Pero, ¿cómo funciona el phishing? La cruda realidad es que es tan simple como brillante. Este tipo de ataque se basa en la suplantación de la identidad de una empresa y utiliza el correo electrónico para propagarse. Al buzón de correo del usuario llega un email en el que un banco, una empresa de tecnología –Google, Microsoft, Apple…– pide que se haga clic en un enlace adjunto para solucionar un problema concreto. En otros casos, el correo nos informa de una herencia –¿les suena el timo nigeriano?– o de una belleza rusa que se ha enamorado perdidamente de nosotros. Todo es mentira.

Los pobres insensatos que hacen clic en el enlace son redirigiros en algunas ocasiones a una web exactamente igual a la original. Un clon. En dicho sitio nos pedirán que accedamos con nuestro usuario y contraseña. Y ya estamos perdidos. El phishing ha funcionado y han pescado a otro incauto.

En otras ocasiones, el enlace de la campaña de phishing descarga inmediatamente un virus que deja al usuario colgado. Últimamente los de tipo ransomware son los que están a la orden del día, es decir, esos virus que secuestran el ordenador y la única forma de desbloquearlo es formatearlo o pasar por caja. Por la caja del cibersecuestrador.

El correo electrónico sigue siendo el gran agujero por el que entran muchos de los ciberataques que afectan a pequeñas y grandes empresas. Las estafas por email, los ataques de phishing, los timos de todo tipo tienen en el correo electrónico el denominador común. Según Sophos, el 80% de los correos electrónicos clasificados como spam tienen una carga maliciosa. Eso significa que el email sigue siendo uno de los principales portadores de ciberataques. Y es la principal cuando se trata del phishing.

Ahora solo queda estar al tanto de lo que nos llega por correo. Un consejo para evitar una campaña de phishing: nunca hacer clic en ningún enlace de ningún correo. Es mejor ir al navegador y escribir la dirección de la empresa que nos pide que accedamos a su sitio. Por si las moscas.