Hoy comentaré sobre una de las técnicas delictivas electrónicas más preocupantes a nivel internacional, el phishing.
En Cuba todavía no es un problema, por los bajos niveles de transacciones electrónicas que se realizan y su centralidad.
Sin embargo, el proceso de transformación digital en marcha hará que vaya ganando en prevalencia.
Se conoce como phishing a la estrategia en la que un atacante envía correos electrónicos diseñados para estafar a sus víctimas, gracias a que se gana su confianza, pues se hace pasar por una persona, empresa o servicio.
El objetivo es que las personas revelen información personal, financiera, credenciales del sistema u otros datos de interés.
Y es que el phishing es un claro ejemplo de ingeniería social, que no es más que una colección de técnicas que los delincuentes emplean para manipular la sicología humana.
Las técnicas de ingeniería social incluyen la falsificación, las mentiras y dar falsas instrucciones, aspectos que pueden estar presentes en un ataque de phishing. Básicamente, se busca que los usuarios actúen por instinto, sin pensar mucho.
Por ejemplo, se envían correos electrónicos o se muestra publicidad a la víctima diciéndole que ha ganado un premio, y que siga un enlace para recibirlo, siendo aquellas promesas falsas.
Habitualmente, el objetivo es robar información, contraseñas, pero otras veces es instalar programas malignos, sabotear sistemas o robar dinero a través de fraudes.
COMENTAR
Responder comentario