Como debe ser, comenzaremos por el principio. ¿Qué es el phishing? En este tiempo de tanta terminología extranjera, especialmente con relación a la informática, se trata de un tipo de fraude online mediante el cual los delincuentes tratan de robar datos sensibles mediante el envío por facebook o bien por correos electrónicos o whatsapp desde remitentes falsificados, los que a su vez llevan a sitios web también falsos que piden esos datos de las posibles víctimas.

Ahora, un dato realmente importante: un estudio de alcance internacional da cuenta que la Argentina se encuentra en el grupo de los países del mundo donde más mensajes de phishing se reciben, y que además, como para profundizar todavía más este latente riesgo al que todos están expuestos, estas técnicas de engaño cada vez son más refinadas y complicadas de detectar.

El relevamiento realizado por la empresa Kaspersky que tuvo a su cargo el tabulamiento estadístico, ocurrió en el tercer trimestre del presente año, ubicando a la Argentina en el séptimo lugar respecto a la mayor proporción de ataques de phishing recibidos, integrando un ranking que lo tiene a Brasil como primero, y además apareciendo en los diez primeros lugares Australia, Nueva Zelanda, China Francia, Perú, Canadá, Qatar y Georgia.

Se llegó a la conclusión que el 11,4% de los usuarios argentinos estuvieron expuestos a estos intentos de estafa, lo cual describe claramente el riesgo existente, donde uno de cada diez usuarios de computadoras está expuesto a ser vulnerado y por lo tanto estafado.

Como forma de advertencia, el relevamiento también logró establecer que en la mayoría de los casos los ataques tuvieron procedencia en páginas fraudulentas que simulaban corresponder a bancos (24,1%), sistemas de pago (13,94%) y tiendas online (9,49%). Y que el canal más utilizado en esta clase de intentos fue facebook, aunque también se ubica en parecido nivel a whatsapp, siendo frecuente que los hackers envíen mensajes que simulan provenir del propio mensaje, señalándose al usuario que la aplicación pasará a ser paga por lo cual para conservarla debe ingresar a determinado link para suscribirse.

Para tener una idea mucho más precisa en cuanto al volumen de estos intentos de estafas virtuales, el trabajo estableció que sólo en el tercer trimestre hubo 59,6 millones de ataques, nada menos que 13 millones de ataques más que en el trimestre precedente, quedando en evidencia el vertiginoso incremento que va teniendo el phishing.

La nota publicada en el diario Clarín recientemente sobre el tema, da cuenta también que el resultado de este informe coincide justo cuando en la Argentina se produjo un caso que tuvo mucha repercusión, llevando a las víctimas mediante una campaña fraudulenta hacia Mastercard Argentina. Otro caso resonante se produjo en el pasado mes de abril, cuando fue detenido el marido de la cantante Laura Miller, quien fue acusado de hackear una cuenta bancaria del municipio de 25 de Mayo para robar 3,6 millones de pesos. Luego se supo que habían usado el sistema phishing, habiendo logrado la clave de la cuenta mediante engaños previos al contador del referido municipio bonaerense. 

Los expertos en informática, y en especial toda esta clase de cuestiones, advierten sobre la sofisticación que va alcanzando el phishing, cada vez más refinado y por lo tanto complicado de detectar y prevenir. En tal sentido la empresa de seguridad informática Eset, sostiene sobre los llamados "ataques homográficos", donde se falsifican direcciones de sitios usando caracteres de otros alfabetos muy aparecidos a los originales, y que por lo tanto a primera vista pueden confundirse.

Se advierte además por parte de los especialistas, que si bien continúa siendo imprescindible, el protocolo "https" -tal como parece en direcciones web seguras- ya no es infalible. Si bien se deja constancia que los sitios fraudulentos suelen comenzar con "http" y los oficiales con "https", de todos modos un hacker podría registrar un dominio muy parecido al que pretende falsificar y luego adquirir el certificado para volverlo "https". De tal manera, según señala la empresa Eset, es muy posible que se intenten engaños con direcciones que pueden confundirse con las seguras.