El término phishing hace referencia a una técnica de ciberdelincuencia que, a medida que pasa el tiempo, se hace más común. En las últimas semanas, por ejemplo, se han reportado casos en Nicaragua de intentos de estafa de personas que se hacen pasar por agentes bancarios. Estos utilizan el phishing como una de las formas para cometer los fraudes.

Lo que busca el phishing es engañar a la víctima para obtener información sensible de ella. La organización Access Now, que defiende los derechos digitales de usuarios en riesgo, describe el ataque como “un método para obtener acceso no autorizado a una cuenta o servicio”, que se realiza por medio de engaños para que el usuario proporcione sus datos. 

Funciona de varias formas y desde diversos canales digitales, como correo electrónico, WhatsApp, SMS, Facebook o Messenger. A través de estos, se pide ya sea hacer clic en un enlace, abrir un documento, instalar software en su dispositivo o ingresar datos del usuario en un sitio web que parece legítimo.

En Nicaragua esta táctica se hizo muy común a partir de 2018, cuando en el país iniciaron las protestas antigubernamentales que fueron reprimidas con violencia. La represión se dio en las calles pero también por medio de plataformas digitales, donde se intentaba imponer censura y dirigir ataques a personas opositoras. Access Now elaboró en ese momento una guía para ayudar a los y las nicaragüenses a protegerse de esos ataques. Dentro del documento se describía al phishing como una de las técnicas que se estaban empleando.

Con el paso del tiempo y la sofisticación de las herramientas digitales, los atacantes pueden personalizar al detalle los ataques según las necesidades, deseos y circunstancias del objetivo, y así crear una propuesta mucho más atractiva para hacer caer a las víctimas, menciona la empresa de seguridad digital Avast.

Cuando se trata de correo electrónico, por ejemplo, los más comunes son: estafas bancarias. Es decir, recibe un mensaje de una supuesta entidad bancaria diciéndole por ejemplo que su cuenta está comprometida o que hay problemas de facturación con alguna compra. Este tipo de ataques son de los más sofisticados, ya que utilizan direcciones web parecidas a la de los bancos, además de los logos e imágenes propias de las empresas.

Otra forma común que alguien quiere contactarle para darle dinero, ya sea una anciana que le heredará una fortuna o algún multimillonario que está donando parte de su dinero. También están las súplicas de ayuda, esta también es bastante fina ya que se hacen pasar por algún conocido o amigo a quien probablemente le robaron la identidad y le dicen que están en una situación desesperada, por lo que le suplican ayuda económica. 

Similar a la herencia, también está la estafa diciéndole que ha ganado un premio y solo tiene que llenar un formulario con sus datos para retirar lo que supuestamente ganó.