El phishing es una de las prácticas de hacking más sencillas, pero también una de las más peligrosas. La manera en cómo nació es una prueba de ello.
En retrospectiva, podemos notar que en sus orígenes no era muy diferente de cómo es ahora, ya que, a pesar de los pocos avances tecnológicos en la época, la búsqueda de víctimas y los daños causados eran similares.
Primer caso de phishing en el mundo
Las primeras personas que expusieron el concepto del phishing, fueron Jerry Felix y Chris Hauck en una conferencia de Interex celebrada en el año 1987 debido a un documento presentado que se llamaba “Sistema de Seguridad: La perspectiva de un Hacker".
El phishing comenzó a ser practicado a mediados de la década de los 90. La primera empresa que sufrió estos ataques fue American Online (AOL); era la principal proveedora de servicio de internet en el país. Esto captó la atención de los ciberdelincuentes.
El phishing también ataca desde imágenes
En esa época, por medio de algoritmos, se creaban tarjetas de crédito falsas con las que era fácil obtener una suscripción gratis a este servicio. Una vez la compañía de internet descubrió esto, creó una herramienta llamada AOHell, que bloqueaba todos los ataques de una manera más automatizada.
En vista de eso, los ciberdelincuentes se hacían pasar por empleados de AOL y empezaron a enviar mensajes a los usuarios de esta empresa a través del servicio de mensajería instantánea, donde solicitaban su contraseña para “solventar un problema”. La compañía se aseguraba de mantener a sus usuarios informados sobre estas estafas; al final de la mensajería instantánea salía un aviso que decía: “Nadie que trabaje en AOL le pedirá su contraseña o información de facturación”.
La empresa de internet logró librarse de todos estos ataques a sus usuarios legítimos en el año 1997.
Siguientes pasos del phishing
El segundo ataque se registró en el año 2001. Luego de los ataques terroristas a las torres gemelas, varios criminales aprovecharon esa oportunidad para enviar correos electrónicos a la compañía E-Gold pidiendo una “identificación pos-9/11”.
Los ciberdelincuentes no se detuvieron ahí, en los años siguientes se dieron cuenta de que podían reflejar este mismo mecanismo de estafa en otros lugares. Para el año 2004, ya este método de crimen estaba establecido.
Entre mayo de 2004 y mayo de 2005 se contabilizaron 929 millones de dólares que fueron robados por medio del phishing. Este hecho marcó los orígenes del phishing como es en la actualidad.
Orígenes del término phishing
Revisando en los orígenes de esta estrategia de delincuencia, la invención del término se le atribuye a un hacker muy popular en los 90 llamado Khan C. Smith, y, según datos de internet, el primer uso público de esta palabra está registrado el 2 de enero de 1996.
La palabra hace referencia al verbo “fishing”, que en español significa pescar. Ya que con esta maniobra los hackers están a la espera de que alguien muerda el anzuelo y lograr su cometido.
¡Cuidado con el Friendly Fraud!
Las dos primeras letras “PH” son por el término “phreaks”, que es una combinación de las palabras “phone” (teléfono en español) y “freaks” (fenómeno en español) que era el nombre con el que se conocía a las personas que explotaban el servicio telefónico para obtener llamadas gratuitas a larga distancia.
Estas personas son reconocidas como los primeros hackers por la subcultura que se creó en la década de los 70 para usar tecnología de gama baja y burlar los sistemas de telefonía.