Phishing es un tipo de ataque vinculado a la ingeniería social, en la que el atacante, mediante el uso de correo electrónico, teléfono y otros medios, intenta que la víctima revele información confidencial como contraseñas y otros datos personales, que luego sirven para perpetrar un mal mucho mayor.
En Foresenics, nos tocó atender muchos casos como estos. Por ejemplo, el de una empresa que había girado una importante suma de dinero al exterior, al recibir un pedido que simulaba ser una instrucción de pago, similar a las legítimas que recibían habitualmente.
Una encuesta entre integrantes de empresas de todos los tamaños y rubros, incluyendo el sector financiero, salud, industrias, tecnología, servicios y otros más, reveló datos preocupantes para 2016: el 85% de los consultados reconoció haber sido víctima de un ataque de phishing. En el año 2014 había sido 72%. El 67% fue víctima de spear phishing, esto es cuando el ataque está dirigido específicamente a la persona o empresa. En el año 2014 este grupo había sido el 46%, mostrando entonces un importante incremento en los ataques dirigidos. En cuanto a los medios utilizados: un 55% fue mediante llamadas telefónicas o SMS. Un 6% mediante el uso de dispositivos USB.
Por Gabriel Paradelo.
