El término phishing proviene de la palabra inglesa "fishing" (pesca). Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social.

Por: Alex Perez Sempere

¿Phishing o fishing?
El término phishing proviene de la palabra inglesa "fishing" (pesca). A quien lo practica se le llama phisher. También se dice que el término phishing es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas). Un ataque phishing es una forma específica de ciberdelincuencia. El ciberdelincuente crea una réplica casi perfecta del sitio web de una institución financiera, luego intenta engañar al usuario para que revele su información confidencial, como su nombre de usuario, su contraseña, su PIN, etc., a través de un formulario disponible en el sitio fraudulento, logrando así usar esta información confidencial para hacerse con el dinero de su víctima. Los phishers usan varias técnicas para engañar a los usuarios y guiarlos al sitio fraudulento, como por ejemplo, mensajes supuestamente enviados por el banco.
Cómo protegerse contra los ataques phishing:
Existen varios pasos que se pueden seguir para protegerse contra las modernas amenazas cibernéticas:
• No rellenes ningún formulario incluido en un mensaje en el que se solicite información confidencial. Esta información sólo debe introducirse en un sitio web seguro.
• Hay que tener mucho cuidado con los mensajes que solicitan información personal. Es muy poco probable que el banco pida tal información por correo electrónico.
• Informa de inmediato al banco sobre cualquier sospecha que se tenga.
• No uses los vínculos incorporados en un mensaje para cargar una página web. En lugar de ello, escribe la URL en el navegador de Internet.
• Verifica con regularidad las cuentas bancarias (incluyendo trajetas de débito y de crédito, estados bancarios, etc.) para asegurarte de que las transacciones registradas son legítimas.
• Asegúrate de que se está utilizando la última versión del navegador de Internet y de que se han instalado todos los parches de seguridad.

En fin, asegúrate de disponer de una solución antivirus de primer órden, capaz de bloquear sitios phishing, o considera la posibilidad de instalar una herramienta en la barra del navegador de Internet que alerte sobre ataques phishing conocidos.

Para escribir este artículo me he basado sobre la base de datos de amenzas disponibile en la página de Kaspersky España.