Phishing, pharming y otros “-ing”

“Estimado cliente, el servicio de soporte técnico saluda a usted. Estamos procediendo a actualización del software; por favor, haga clic en el enlace abajo y confirme sus datos bancarios…”. Un mensaje como éste, con frecuentes errores gramaticales, se repite semana sí y semana también en miles de ordenadores en España. Es el phishing (a veces escrito phising), una de las muchas modalidades que existen de ataques informáticos más recientes en banca online. El phishing es una especie de acrónimo que deriva de fusionar los vocablos anglosajones Password Harvesting Fishing. Es decir, su traducción sería “cosechar y pescar contraseñas”. Sobran las explicaciones. De lo que se trata es de conseguir las contraseñas de algunos incautos para operar en banca online y a partir de ahí proceder a todo tipo de fraudes en las cuentas de esos clientes. Al phishing se añade otro tipo de ataques informáticos, como el pharming, en el que los estafadores engañan a los internautas para redireccionarles hacia sitios web falsos con la apariencia de un banco online oficial, y así hacerse también con sus claves bancarias.

Para muchos, el phishing o cualquier tipo de fraude del tipo “-ing”, puede ser la puntilla que mate el negocio incipiente de la banca online. Sin embargo, otros están convencidos de que puede ser un fenómeno que demuestre la solidez de este segmento.

Son miles los ataques informáticos de este tipo que se producen cada año en el mundo. Sin embargo, las entidades han actuado diligentemente para parar este aluvión. Según datos de AntiPhishing Working Group, agrupación internacional que reúne a varias empresas de antivirus, en julio del pasado año se habían detectado un total de 14.135 ataques en todo el mundo, casi mil menos que un mes antes. Era la mayor caída en volumen de ataques detectada hasta ese momento, después de una tendencia al alza imparable desde un año antes.

Ninguna empresa con negocios en la Web está a salvo de este tipo de fraudes, pero cierto es que han sido las entidades bancarias las más afectadas. El 85% de los ataques de phishing en todo el mundo se concentran sobre entidades financieras, que de una u otra manera, siempre has sido objeto de todo tipo de intentos de fraudes. Solamente en España se concentraron 300 de esos ataques. A pesar de la enorme preocupación que el phishing generó en un primer momento, los fraudes de este tipo han ido desinflando su impacto mediático, en parte porque los usuarios son ahora más conscientes y también porque se han empezado a tomar medidas para detenerlos.