Culiacán, Sinaloa. – El phishing se ha convertido en una de las estrategias de fraude digital más utilizadas para obtener información personal y financiera de los usuarios de internet, señaló Miguel Contreras Montoya, investigador de la Facultad de Informática, de la Universidad Autónoma de Sinaloa, UAS.
Este tipo de ataque se basa, principalmente, en engañar a las personas mediante mensajes falsos que generan urgencia o prometen beneficios inmediatos, provocando que los usuarios entreguen sus datos de manera voluntaria.
“El phishsing está clasificado como un tipo de ataque a la privacidad en el que el atacante explota al factor humano, en el que el atacante busca engañar a una persona para hacerle creer que de alguna manera está en contacto con alguien diferente y hacerlo revelar datos”.
El especialista explicó que los ciberdelincuentes suelen utilizar correos electrónicos, mensajes SMS o enlaces fraudulentos que aparentan pertenecer a instituciones bancarias, redes sociales o plataformas digitales reconocidas, en muchos casos, las víctimas reciben advertencias sobre bloqueos de cuentas, supuestos premios o amenazas de suspensión de servicios; situaciones que buscan presionar emocionalmente al usuario para que actúe sin verificar la autenticidad de la información.
Una vez que la persona accede al enlace, es dirigida a páginas falsas, casi idénticas a las originales, donde introduce contraseñas y datos bancarios creyendo que se encuentra en un sitio legítimo, y, a partir de ese momento, los atacantes pueden utilizar las credenciales robadas para ingresar a cuentas personales y cometer diversos fraudes.
En cuanto a las consecuencias legales, Contreras Moya señaló que recuperar recursos o demostrar un fraude de este tipo suele ser complicado, debido a que las instituciones financieras detectan que las credenciales fueron utilizadas correctamente, aunque el usuario haya sido engañado. Por ello, subrayó que la principal herramienta de protección continúa siendo la prevención y la formación de usuarios capaces de identificar estafas antes de caer en ellas.
Uno de los mayores retos en ciberseguridad es enseñar reglas básicas de protección digital desde edades tempranas, comparando esta necesidad con las recomendaciones de seguridad tradicionales, como no hablar con desconocidos, y señaló que ahora esas medidas deben trasladarse al entorno digital para fomentar hábitos de navegación seguros y responsables.
