¿Qué es phishing? Es una táctica que persigue engañar al receptor de una comunicación (correo electrónico, SMS, mensaje instantáneo por WhatsApp, etc.) para que proporcione ciertos datos confidenciales que pasarán a manos de los delincuentes.
¿Por qué hablar de nuevo del phishing cuando su primera aparición fue en enero de 1996, hace más de 25 años y ya hablé de esta amenaza hace 16 años Pescando en la red… a inocentes (n-ésima amenaza)? Porque sigue estando de plena actualidad, es muy utilizado y los usuarios seguimos cayendo porque cada vez es más sofisticado y está cada vez mejor hecho.
Imagínate que un día arrancas tu ordenador de casa o del trabajo y éste se enciende como siempre pero no puedes abrir ninguno de tus archivos; todos dan error: fotos (incluso familiares), vídeos, trabajos hechos en Word, hojas de cálculo en Excel, PDFs, bases de datos, copias de seguridad…. ¡Todo perdido!
Y además no solo afecta a los que están en el equipo sino también a los que puedan guardarse en discos USB y en otros ordenadores de la red, incluyendo servidores. Has perdido toda la información (o, mejor dicho, secuestrada, con programas ransomware como CryptoLocker, CryptoWall,…) y quedan unos ficheros HELP_DECRYPT, HELP_RESTORE_FILES_jlmxu o similares o los archivos con extensión ecc o exx (depende del virus o malware).
Esta catástrofe, mejor dicho, “datástrofe” no es ciencia ficción. Está pasando en muchas empresas y hogares (me consta el caso de una persona que, directamente, ha perdido todo lo que tenía en su ordenador) y está causado por una de las familias de “virus”/malware más maliciosas que he visto jamás y no tiene cura, solo prevención, así que mucho cuidado. Aquí explico qué se puede hacer y conviene tomar buena nota.
Actualizado en mayo de 2016 con nuevas soluciones.
En las últimas semanas he detectado un fuerte incremento en el número de intentos de robar (o, al menos, secuestrar) mi cuenta de Facebook.
He recibido de diferentes amigos reales de Facebook (ya se lo he notificado) varios mensajes privados (en algunos casos incluso en un chat colectivo) con un enlace más que sospechoso. Al hacer clic en él, tomando las máximas precauciones, ya que me imaginaba que era malicioso, aparece una pantalla que es exactamente idéntica (una vez incluso en español, en los demás estaba en inglés) a la de inicio de sesión de Facebook y donde se me pide el usuario y contraseña que jamás hay que facilitar.
En esta columna me hago eco de la última amenaza (a día de hoy, mañana habrá otra) para nuestra seguridad (y la de nuestros bolsillos en este caso) que circula por Internet. En los últimos meses cada vez tiene más difusión el fenómeno conocido como “phishing” (o “pescando”), que consiste en suplantar páginas web legítimas con otras que se les parecen mucho con el único fin de captar información sensible de los internautas.