Se ha vuelto parte de la cotidianidad, para los usuarios de cualquier tipo de correo electrónico, recibir correos falsos invitándolos a entrar a sitios que pretenden ser conocidos o a responder enviando alguna de las credenciales que utilizamos en las páginas de transacciones electrónicas, correos o redes sociales. Esta forma de proceder es conocida como phishing y es algo que de ninguna manera se debe subestimar.
Aunque parece inofensivo o fácil de evitar, el phishing es un ataque sumamente peligroso de la familia de la ingeniería social, el cual va dirigido exclusivamente a los usuarios. El peligro principal radica en que, no importa que tanta seguridad o protección tengamos ni cuantas reglas y políticas sean establecidas, si el correo llega a manos del usuario queda de este ejecutar o no las instrucciones que le fueron enviadas.
Generalmente este tipo de ataque se hace a modo de envío de correos masivos, sin embargo, desde hace un tiempo existe la variante “personalizada” en donde se envían correos puntuales a una persona específica con datos o informaciones que el atacante entienden que son de interés de la destinatario. Cualquiera que sea el caso, al final hay una intención de manipulación psicológica, en la cual se intenta jugar con las emociones de la victima a fin de conseguir lo propuesto.
Este esquema de ataque, aunque parece simple, ha aumentado en los últimos años debido a su gran efectividad. Países como Canadá han registrado un incremento de un 400% para este tipo de actividad y de acuerdo con RSA, en el 2012 se produjeron 33,000 ataques mensuales a nivel mundial, lo que se tradujo en un promedio de $687 millones de dólares en pérdidas.
Phishing en la Rep. Dominicana.
A todo este movimiento de correos maliciosos no estamos exentos como país. Actualmente es común toparse con correos de pretenden ser una institución financiera importante, en donde nos “invitan” a actualizar nuestros datos o hacer una que otra transacción.
¿Qué pasaría si la cuenta de banco o de cualquier otro tipo de un alto funcionario, público o privado, es comprometida? Recuerde que en el 2012 la cuenta de Facebook del presidente francés de turno, Nicolás Sarkozy, fue comprometida y todavía se está hablando de la tensión que trajo entre Francia y Estados Unidos.
Como país es importante tomar en cuenta este fenómeno. Aunque actualmente existen dispositivos capaces de bloquear este tipo de correos para que no ingresen a la institución, es necesario educar propiamente a los usuarios respecto al tema, principalmente porque cuando el correo llegue son ellos los que van a ejecutar el click final.