Phishing es un término que proviene del inglés Fishing (Pescar) lo que se ha trasladado al ámbito de la informática para denominar una suplantación de identidad, ya que el usuario no se da cuenta del engaño y muerde el anzuelo.
Comúnmente se usa esta técnica para adquirir información confidencial de manera ilícita como contraseñas, información bancaria, etc…Las técnicas que usan los phisers (denominación de estos hackers) suelen ser la suplantación una identidad electrónica normalmente un correo o mensaje electrónico, incluso llegando a la suplantación telefónica.
En el 2013 se produjeron 450.000 ataques de phishing en todo el mundo, creando unas pérdidas de hasta 5.900 millones de dólares , afectando a más de 39 millones de usuarios.
El problema de estos ataques es que siguen en aumento, se alimentan de los grandes eventos como por ejemplo la Copa del Mundo que se celebra este año en Brasil, y cada vez son mas sofisticados algunos incluso consiguen adquirir certificados SSL válidos de las autoridades de certificación.
Muchos países, hoy en día, castigan la práctica y realizan campañas para prevenir a los usuarios con la aplicación de medidas técnicas.
Como el Convenio de Cibercriminalidad de Budapest, el Nº de Expediente S-2257/11, Proyecto de Ley para tipificar el Phishing o Captación Ilegítima de Datos en Argentina, Ley Anti-Phishing (2005) de EEUU donde los phishers pueden recibir multas de hasta $250,000 USD y penas de cárcel de hasta cinco años.
Fuente: Muyseguridad y Wikipedia
Áudea Seguridad de la Información