El phishing es una modalidad de estafa a través de Internet, cuyo objetivo es el de obtener, de forma fraudulenta, información de un determinado usuario, como sus claves, números de las tarjetas de crédito, cuentas bancarias, etc. Para ello, el estafador se hace pasar por una empresa o entidad pública, para que la víctima crea que se le están solicitando los datos desde un organismo oficial.

A thief (dressed in black and eye-masked) pops up from behind a laptop's screen and hides the real URL by planting a fake one on it, clumsily written on a piece of cardboard as a visual metaphore for the phishing technique. Then, he "kindly" invites the user to fill in his/her bank account's password.

Para este tipo de estafa se suele utilizar una técnica de ingeniería social que se sirve del envío masivo de correos electrónicos en nombre de la empresa o entidad, con el objetivo de obtener información de la víctima, directamente a través del mismo correo o redirigiendo al usuario hacia una página web fraudulenta donde tenga que depositar sus datos.

Estos correos electrónicos suelen estar redactados con carácter de urgencia, solicitando a la víctima la confirmación o el envío de determinados datos bajo la excusa de problemas técnicos, promociones o concursos, caducidad de una cuenta, etc. En ocasiones, se utiliza una fórmula coactiva, amenazando al usuario al exponer que, si no envía los datos solicitados de inmediato, su cuenta o tarjeta serán bloqueadas o que perderá su dominio en Internet.

El timo de la renovación de dominios

De hecho, la última estrategia de la que se están sirviendo los phishers, como se les llama a aquellos que practican este tipo de estafa, es la de localizar a los propietarios de diversos dominios web y enviarles un correo electrónico, alegando que la propiedad de dicho dominio está a punto de caducar y que debe pagar una cantidad de dinero específica si no quiere perderlo. Estos correos incluyen todos los datos del dominio de la víctima, textos originales e imágenes oficiales, apareciendo como una factura que parece auténtica y llevando a los usuarios, muchas veces, a cometer el error de abonar el dinero a una persona totalmente ajena al servicio de su dominio web.

factura

Distinguir un mensaje de phishing de otro auténtico, puede no resultar fácil para los usuarios, sobre todo cuando se es cliente de la empresa o entidad por la que se está haciendo pasar el estafador. Por ello, se recomienda que, ante la duda de la veracidad de estos correos, consultar por teléfono con la empresa o entidad de la que se es cliente, así como nunca enviar datos comprometidos (cuentas bancarias, tarjetas, etc.) a través del correo electrónico. Es importante saber que todos los usuarios somos susceptibles de recibir este tipo de ataque, por lo que siempre hay que andarse con cuidado sobre a quién le confiamos nuestros datos.