El phishing es una de las formas más comunes de cibercrimen, con impactos devastadores para individuos y empresas. Se trata de un método de estafa en el que los atacantes se hacen pasar por instituciones confiables, como bancos o plataformas en línea, con el objetivo de obtener información sensible como contraseñas, números de tarjetas de crédito o datos bancarios. A través de correos electrónicos, mensajes de texto o incluso llamadas telefónicas, los delincuentes engañan a las víctimas para que revelen voluntariamente sus datos personales.
Las consecuencias del phishing son severas. Según el Banco Bilbao Vizcaya Argentaria (BBVA) quienes caen en estas trampas pueden sufrir desde la pérdida de dinero hasta el robo de identidad, lo que puede derivar en fraudes económicos a gran escala o el uso indebido de la información personal para cometer otros delitos. Además, muchas empresas se ven afectadas al sufrir brechas de seguridad que comprometen los datos de sus clientes, lo que puede llevar a sanciones legales y pérdida de confianza.
Visa destaca que el phishing también evoluciona constantemente. Los delincuentes no solo utilizan correos electrónicos, sino que han extendido sus técnicas a redes sociales y aplicaciones de mensajería instantánea, haciendo cada vez más difícil detectar estas estafas. La suplantación de páginas web legítimas es una técnica común, en la que el usuario cree estar ingresando sus datos en el portal de su banco o tienda en línea, pero en realidad lo hace en un sitio controlado por ciberdelincuentes.
Para mitigar los riesgos, es fundamental que los usuarios estén atentos a las señales de advertencia. International Business Machines Corporation (IBM) sugiere no hacer clic en enlaces sospechosos, verificar siempre la autenticidad de los remitentes de correos electrónicos, y nunca proporcionar información personal a través de canales no oficiales. Además, es recomendable habilitar la autenticación de dos factores siempre que sea posible, ya que esto añade una capa adicional de seguridad.
En El Salvador, la Ley Especial contra los Delitos Informáticos y Conexos sanciona severamente el phishing y otros delitos cibernéticos. De acuerdo con el Artículo 10 de esta ley, quienes manipulen sistemas informáticos para obtener información con fines fraudulentos pueden enfrentar penas de prisión de dos a cinco años, incrementándose a cinco a ocho años si el delito afecta a instituciones bancarias o entidades financieras.
El combate contra el phishing requiere un enfoque conjunto entre usuarios, empresas y el gobierno, que incluye educación sobre ciberseguridad y el uso de tecnologías de protección.
Impactos: 12