El 'phishing' es una de las mayores ciberamenzas que existen en la actualidad ya que es la única capaz de atacar a empresas y particulares por igual. Además, es una de las pocas capaz de saltarse todas las medidas de seguridad que existen ya que utiliza una de las mayores vulnerabilidades que hay: el ser humano.

Pero, ¿cómo funciona el 'phishing'? Este tipo de ataque se basa en la suplantación de la identidad de una empresa y utiliza el email para propagarse. Al buzón de correo del usuario llega un email en el que un banco, una empresa de tecnología -Google, Microsoft, Apple...- pide que se haga clic en un enlace adjunto para solucionar un problema concreto. En otros casos, el correo nos informa de una herencia -¿les suena el timo nigeriano?- o de una belleza rusa que se ha enamorado perdidamente de nosotros. Todo es mentira.

En los últimos tiempos están proliferando las suplantaciones de identidad de personas que intentan vender coches por internet. También están circulando correos falsos de entidades como Bankia, PayPal e incluso la todopoderosa Amazon -o más bien algunos de sus vendedores- fueron víctimas de una campaña de 'phishing' hace unas semanas. Lo que suele buscar este tipo de campañas es recopilar datos personales que luego serán vendidos en la red oscura o bien infectar el ordenador del usuario mediante un virus de tipo ransomware para secuestrarlo y pedir un rescate.

Tanto si se trata de una empresa como de un particular, el sentido común debe imperar a la hora de abrir un correo electrónico cuya fuente es 'sospechosa'. Campañas de 'spam' y 'phishing' son las vías más habituales de contagio, y es fundamental formar a los empleados de las empresas para que aprendan a detectar correos fraudulentos.

Facturas eléctricas exageradamente altas, correos de entidades bancarias avisando de un descubierto o un recibo impagado, premios de tíos en las américas o bellas rusas que se han enamorado perdidamente del receptor del correo son solo algunas de las formas en las que se inician estas pandemias digitales. Si se aplica el sentido común no solo se detectarán, sino que se evitará la propagación. La siguiente acción es avisar a los responsables de sistemas de la empresa o al INCIBE -Instituto Nacional de Ciberseguridad- para ponerles en alerta.