----
/
/
¿Víctima de phishing? Ni una compañía como Google se salva
Salmon

¿Víctima de phishing? Ni una compañía como Google se salva

A todos nos ha pasado alguna vez: entramos a la cuenta de correo electrónico y entre todas las promociones, notificaciones y cuestiones de trabajo resalta ese correo donde se nos alerta de un pago pendiente, una multa, transacciones no autorizadas o, peor, de la necesidad de responder urgente a un requisito bancario para evitar la cancelación de una cuenta o algo similar. 



La mayoría de las veces los correos mencionados más arriba son intentos de phishing, algunos pobremente ejecutados, otros sumamente convincentes. A esta variedad deben sumarse los famosos correos de la herencia nigeriana, las notificaciones de premios fantasma que exigen llenar un formulario, las supuestas actualizaciones de datos en bancos,  notificaciones de paquetes que no han llegado y el pedido desesperado de ayuda de un amigo que en realidad está durmiendo en su casa. 

Las consecuencias del phishing -sin duda uno de los engaños más viejos y efectivos rondando por la Internet- son bien conocidas: robo de identidad y fraudes bancarios, con efectos variados y potencialmente muy incómodos para la víctima. 

Mucho es lo que se habla de phishing, y si bien no todos los intentos son exitosos por falta de cuidado del potencial hacker, en general puede decirse que el nivel de alerta de la población usuarios de internet y correo electrónico ha aumentado a través del tiempo. Hoy día es difícil caer en el gancho del príncipe nigeriano o en el supuesto pedido de ayuda de un amigo. En el caso bancario, si la notificación viene de una institución con la que no hacemos negocios, mucho mejor, pues queda descartado de inmediato. 

Sí, hay un nivel de alerta mucho más alto en cuestiones de phishing, pero aun así sigue habiendo víctimas, y en ocasiones ni siquiera una empresa como Google, que hasta ofrece un test para poner a prueba los conocimientos sobre el tema y orientar al respecto, se salva. 

Google, conjuntamente con Facebook, fue víctima de un extensivo engaño que resultó en una salida de más de 100 millones de dólares entre 2013 y 2015. El mecanismo empleado fue phishing, consistiendo el mismo en una serie de correos extremadamente convincentes que parecían llegar de una empresa con la que ambos gigantes tienen relaciones comerciales. 

La magistral ejecución estuvo a cargo de Evaldas Rimasauskas, un lituano de 50 años que probablemente enfrente 30 años de cárcel luego de que la justicia estadounidense le echara mano. Bajo su esquema de phishing Rimasauskas se hacía pasar por el único miembro de la junta directiva de Quanta Computer, una empresa real con sede en Taiwán que efectivamente hace negocios con Google y Facebook.

Para no levantar sospechas, los correos de phishing de Rimasauskas mientras se hacía pasar por Quanta Computer incluían facturas, cartas y contratos de aspecto legítimo. Los empleados de Google y Facebook que recibían la comunicación lo asumían como legítimo y procedían a pagar. Según la investigación, que data de 2016, Rimasauskas no actuaba solo, pero es de momento la única persona que está siendo procesada al respecto. Hace unos días se declaró culpable de las acusaciones.

Moraleja: nadie está exento de caer víctima de un phishing, por tanto, si alguna vez te ha tocado, no te avergüences. No lo olviden: en el centro de todo esto hay una explotación de la naturaleza humana por vía de ingeniería social. 



Deja una respuesta

AUTORA

ROCIO DIAZ

ARTICULOS RECIENTES

Categorías

instagram