Phishing, ¿Qué es y porque debes estar atento?

El Phishing es un tipo de ataque informático que intenta introducirse a la estructura de las empresas a partir de su parte más vulnerable: las personas.

En estos casos, un atacante se hace pasar por una persona o entidad de alta relevancia y logran extraer los datos y accesos que necesitan. Su peligrosidad reside en la simpleza y la falta de conocimientos necesarios para llevar el ataque a cabo.

Para llevar los ataques a cabo, los atacantes hacen uso de la ingeniería social. En numerosas ocasiones se hace uso de la usurpación de la identidad de posiciones de autoridad para que no se pongan en duda las demandas del atacante.

Un ejemplo reciente se encuentra en dos grandes empresas tecnológicas: Meta y Apple. Generalmente, las empresas como Apple, Meta o Google proporcionan información a fuerzas de la ley y gobiernos de sus respectivos países a partir de órdenes firmadas por jueces. Por algún motivo, los filtros de seguridad y verificación fallaron al identificar que estaban delante de un ataque a través del phishing.

Por ello resulta crucial verificar la información que nos solicitan y quien nos la solicita, da igual que sea de un superior o del mismo gobierno. Es un error muy común dar por hechas las cosas y esto lleva a errores y problemas mayores.