Uno de cada tres mexicanos ha sido víctima de phishing y otro tanto no sabe si han sido víctimas o no, de acuerdo con un análisis de la compañía de ciberseguridad Avast, que advirtió que entre octubre de 2019 y septiembre de 2020, el número de ataques de phishing bloqueados por su plataforma en México pasó de poco más de 5,000 a 7,000 ataques por cada 100,000 personas, en buena medida alentado por las consecuencias de la pandemia de Covid-19

La principal forma de entrada de estos ataques de phishing es el correo electrónico, pues hasta 69% de los 1,100 encuestados por Avast para llevar a cabo su análisis dijo que había tenido un encuentro con un mensaje engañoso en su bandeja de entrada e incluso, 39% cayó en el engaño. Los sitios web falsos y el phishing telefónico también están entre las formas más frecuentes de este tipo de ingeniería social junto con el smishing o phishing a través de mensajería SMS. 

El phishing es una técnica de ingeniería social con la que una persona busca engañar a otra para obtener algún beneficio, la mayoría de las veces económico, o para afectar la privacidad y confidencialidad de un individuo o una organización. De acuerdo con Javier Rincón, country manager de Avast en México, quienes usan el phishing buscan jugar con las emociones de sus posibles víctimas (el miedo o la urgencia) con el fin de que tomen decisiones impulsivas, como compartir sus datos personales, revelar información financiera o romper la confidencialidad en su espacio de trabajo. 

La mayoría de los encuentros con phishing se dan en el entorno personal, mientras que una parte se da en el espacio de trabajo. Las tres consecuencias más comunes de un ataque de phishing son las pérdidas financieras; el robo de credenciales personales en internet y la instalación de algún tipo de malware en el equipo de la víctima. Los efectos de estas consecuencias van de la pérdida de dinero al robo de datos personales y el robo de identidad. 

Hasta 16% de las personas encuestadas por Avast dijo haber perdido más de 6,900 pesos debido a una estafa ejecutada usando el phishing, una cifra que está por encima del 10% que dijo haber perdido entre 0 y 1000 pesos a causa de un ataque de phishing y los demás montos entre 1,000 pesos y 6,899 que no rebasan 8 por ciento. 

Pese a que han sufrido pérdidas económicas que en muchos casos superan los 6,900 pesos, la mayoría de las veces los mexicanos no reportan haber sido víctimas de un ataque de phishing en cualquiera de sus modalidades. La principal razón que dieron las personas consultadas fue que no sabían a quién acudir, si a la policía, la empresa o servicio en nombre del cual se hizo la estafa o a alguna persona dentro de su centro de trabajo. También, muchos consultados dijeron que no estaban seguros de si valía la pena reportar o denunciar el incidente.

“El phishing es algo que siempre va a estar presente. Cuando llegue un anuncio importante de un nuevo producto, van a enviar mensajes engañando a la gente; lo van a seguir usando”, dijo Rincón.  

Avast es una firma de ciberseguridad de origen checo fundada en 1988. Desde su fundación hasta el 2010, la compañía llevaba el nombre Alwil pero fue en ese año cuando decidió cambiarlo por el de su producto más popular, el antivirus Avast, que posee la mayor cuota del mercado de software antivirus, con 15.2%, de acuerdo con Statista. Esto la hace colocarse por encima de otras empresas como McAfee Inc, Malwarebytes Corporation, BitDefender y ESET.

rodrigo.riquelme@eleconomista.mx