El phishing es una de las prácticas de ciberdelincuencia más antiguas. El phishing consiste en la obtención de información personal y bancaria de los usuarios mediante la suplantación de una entidad legítima y fiable, como pueden ser una red social, una entidad pública o un banco.
Hasta ahora, se presentaba por medio del correo electrónico, pero, con la masiva popularización de los smartphones y dispositivos móviles, está cobrando importancia el phishing vía SMS, la mensajería instantánea (como WhatsApp), las plataformas de juegos o las redes sociales. Estos son los nuevos campos de juego del phishing.
Desde cualquiera de estos medios, el usuario recibe un mensaje o correo “camuflado” que imita a una corporación legítima, la cual le insta, con artimañas y engaños, a pulsar en un enlace que lleva, en realidad, a una web fraudulenta. Esta web imita la estética de una web legítima (por ejemplo, la página de inicio de un banco), en la que el usuario introduce sus datos. En ese momento, el ciberdelincuente ha conseguido su objetivo, que suele ser robar datos bancarios y personales. Esto puede llevar al robo de dinero, a compras fraudulentas, a la usurpación de identidad o, incluso, a los chantajes y a la petición de rescate (para no usar la información o devolverla).
[Tweet «Nuevos campos de juego del phishing: SMS, WhatsApp, plataformas de juegos y RRSS.»]
Ante el phishing, se imponen la precaución y el sentido común, pero es interesante señalar que, frente a esta práctica, la nueva normativa sobre protección de datos responsabiliza a las empresas que manejan los listados con información de usuarios. Esto obliga a estas organizaciones a adecuarse a la LOPD y adaptarse a la LSSICE, además de tener que afrontar inspecciones y auditorías.
Una consultoría de protección de datos ayuda a evitar esta y otras prácticas de ciberdelincuencia. El Derecho de las Nuevas Tecnologías está siempre en continuo desarrollo, pero, en manos de profesionales, es suficiente para defender los intereses de particulares y empresas.