Es 2020, y hace ya mucho más tiempo del que sería deseable de la aparición del phishing. Sin embargo, el fenómeno de estas estafas a través de webs, correo electrónico y mensajería, en lugar de ir a menos, crece cada año. Por ejemplo, según Retruster, los intentos de phishing crecieron un 65% el último año.

Aquí en España es algo que sabemos bien, pues en 2019 se ha dado el que probablemente sea uno de los casos más mediáticos y populares, el del phishing de correos. Para evitar ese y otros ataques ya dimos ciertos trucos, y en ese caso era necesario, porque el mensaje estaba bien escrito y resultaba creíble.

Sin embargo, pese a la sofisticación que hemos alcanzado en traducciones automáticas (porque muchos mensajes de phishing son meras traducciones) y a los muchos sistemas de corrección que existen en Internet, la mala redacción de los mensajes sigue siendo el mejor truco para identificar que nos quieren estafar. Sí, en 2020.

Un mensaje oficial de un banco o administración pública rara vez estará mal escrito

Sabemos que estamos en 2020, y dado que pasó con el SMS de Correos, sabemos de buena mano que existe el SMS spoofing, una técnica con la que los atacantes pueden modificar el remitente para hacerse pasar por una entidad legítima y conocida. Pero los mensajes de phishing son tan cutres, porque no tiene otro nombre, que hasta en suplantar identidad de forma consciente fallan.

Lo pensaba leyendo este tuit de David …