Qué es Phishing:

Phishing se refiere a la captación de datos personales realizada de manera ilícita o fraudulenta a través de internet. Es una palabra del inglés que se origina de su homófona “fishing”, que significa ‘pesca’, en alusión al objetivo del phishing: pescar datos, ver “quién muerde el anzuelo”. El phishing es ejecutado por un phisher o ''pescador''.

El phishing es una técnica de ingeniería social que emplea el envío masivo de correos electrónicos spam en nombre de una entidad bancaria, con la finalidad de obtener datos personales y financieros (principalmente aquellos asociados a claves de acceso), o de redirigir a los usuarios a una página web falsa de la entidad donde estos tengan que depositar sus datos.

Como rasgos característicos, los correos de phishing suelen solicitar al usuario, con carácter de urgencia, la confirmación o el envío de determinados datos bajo la excusa de problemas técnicos, cambios en la política de seguridad, detección de posibles fraudes, promociones o concursos. Incluso, puede incorporar la fórmula coactiva de que si el usuario no realiza la acción solicitada inmediatamente, su tarjeta o cuenta podrá ser bloqueada.

La finalidad del phishing es utilizar la información recabada para realizar compras por internet, transferencias bancarias o retiros de efectivo a nombre de la víctima del fraude.

Actualmente, existen empresas que han desarrollado software antiphishing que, básicamente, ofrece filtros más confiables de correo spam y alertan sobre cualquier irregularidad.

Como tal, el phishing es fraude informático y está estipulado como delito de suplantación de identidad. Algunos países de Latinoamérica, como Argentina, ya avanzan en la creación de proyectos de ley para tipificar el phishing y penalizarlo.

Phishing y pharming

El phishing puede valerse del pharming, que consiste en redireccionar al usuario del dominio de una web de confianza a otra falsa idéntica, desde donde sustraen su información personal y financiera.

Spear phishing

El spear phishing (que traduce, literalmente, ''pesca con arpón'') es una variante más eficaz de phishing donde los phishers han logrado determinar, previo envío del correo electrónico, cuáles son los usuarios que tienen relación con una determinada entidad financiera. Esto aumenta considerablemente el margen de éxito en el fraude.

Smishing

El smishing o SMiShing es una variante del phishing que consiste en el uso de la mensajería instantánea SMS (de allí que incorpore sus siglas en el nombre) en la telefonía móvil, utilizando la identidad de una institución bancaria o persona de confianza, para captar información de carácter personal o financiero.