Phishing


Por esta humilde morada hemos hablado largo y tendido sobre el phishing, en prácticamente todas sus vertientes. Desde su propia operativa, pasando por la relación que tiene con la ingeniería social y la industria del crimen.

Es, junto al ransomware, una de las principales amenazas que nos acosa en la red. Un conjunto de estrategias cuyo principal objetivo es que la víctima realice alguna acción específica, sea o no consciente de lo que está realizando, y quiera o no hacerlo.

El phishing funciona tan bien por la sencilla razón que ataca al eslabón más débil de la cadena, el ser humano. Cuando la única defensa que tenemos es el sentido común (el menos común de nuestros sentidos), la cosa se complica, ya que a este sentido hay que entrenarle, y la mayoría de la sociedad lo obvia tan pronto le ponen delante “una oferta que no puedes dejar pasar“.

Por eso, me pareció profundamente interesante el acercamiento que hacen los dos Premios Nobel de Economía, George Akerlof y Robert Shiller, autores del libro “La Economía de la manipulación” (ES), que estoy estos días devorando, sobre la relación que existe entre el fraude y este elemento tan presente en nuestra civilización.

Tanto como para que el nombre de la pieza en inglés sea “Phishing for phools”.

El sistema económico mundial es un caso claro de fraude

En la película La Gran Apuesta” (ES), que al menos hasta hace poco tiempo estaba aún en los cines, y que a su vez está basada en la obra homónima de Michael Lewis, pudimos experimentar esa sensación que seguramente atravesó como un rayo a los protagonistas, al darse cuenta de que todo el sistema económico occidental (representado por el estadounidense) estaba basado en la compraventa de un riesgo alto que ya no estaba relacionado con un valor real.

Era, a todos los efectos, un fraude masivo, en el que los bancos negociaban con unos valores que las agencias habían inflado artificialmente, pese a que seguramente todos eran conscientes que por debajo no existía nada.


Ese Steve Eisman tiene que enfrentarse entonces a la compleja tesitura de aprovecharse del momento (defraudar a los defraudadores), meses antes de que todo aquello acabe explotando, o intentar alertar a esos mismos organismos partícipes en el fraude.

Y aunque seguramente la realidad se vivió muy distinta, la manipulación que de uno y del otro lado llegaba debía ser, para alguien cabal y con conocimiento de causa, esperpéntica. Hablamos de que el sistema en el que se basa el intercambio de bienes de todo un país (de prácticamente toda la humanidad) era un completo y absoluto fraude. Se intercambiaba con una moneda que no tenía valor ninguno, pero que el propio sistema económico se encargaba de dotarle, pese a que conforme pasaba el tiempo, se hacía más palpable que su valor estaba disminuyendo.

El resultado final ya lo conocemos. En el 2007 la crisis financiera estadounidense se saldó con la caída de uno de los bancos más grandes del mundo, que había basado su negocio en los créditos subprime (ES). Un engaño que acabó rompiendo por su propio peso. Y 5 años más tarde, una situación semejante asoló Europa, aún hoy en día en alerta.

Godfrey exponía en Mayo del 2013 el fraude económico con absoluta claridad:

Ver en Youtube (EN)

Por supuesto, nada ha cambiado desde entonces.


El phishing económico rige el sistema incluso a nivel de la calle

Lo interesante de la obra de estos dos economistas es su capacidad para hacer partícipe al lector de cómo ese fraude macroeconómico se ha trasladado también al resto de niveles.

Los escaparates de las tiendas, el estudio de los precios, la sobresaturación publicitaria,... Son todo estrategias de engaño, que funcionan por la sencilla razón de que estamos educados para que funcionen.

Generamos, aunque no seamos conscientes, historias y delegamos la toma de decisión a criterios emocionales, no lógicos.

¿Cuántas personas compran bienes (por ejemplo, ropa) para luego sentirse mal y querer devolverlos? Se favorece artificialmente aquellas acciones realizadas desde la emoción (compra compulsiva en rebajas, necesidad de pertenencia a un colectivo,…), y se niegan aquellas realizadas desde la cordura (pensárselo con calma, ser consciente de nuestras propias limitaciones económicas,…).

Hemos sido programados desde pequeños para gastar dinero, cerrando ese círculo tan necesario para el buen devenir de un sistema capitalista: trabaja para conseguir dinero para poder pagarte el ocio que el trabajo te niega.

No es casual que el neg-ocio sea la negación del ocio. Tampoco que desde la revolución industrial, el ocio sea un bien que hay que comprar.

Inclusive, y pese a que ahora somos muchísimo más ricos que hace 30 años, indistintamente en la clase social a la que pertenezca, el tener una mayor o menor riqueza no suele estar relacionado con llegar bien o mal a fin de mes, ya que las necesidades a cubrir saldrán más o menos caras, según el caso.


Es decir, que paradójicamente, con X dinero se cubren X necesidades, pero con 2X dinero no se cubren 2X necesidades, sino prácticamente esas mismas X, solo que a otro nivel.

Y lo mejor de todo: todo este fraude, como decía Godfrey, se hace bajo el amparo de la justicia. Es un timo aceptado socialmente, que llega a posicionar como personas de éxito aquellas con mayores aptitudes para el engaño.

Porque interesa. Y pese a que las estrategias sean semejantes a las que ya hemos visto en la industria del crimen, y en las tipologías de phishing anteriormente enlazadas.

Un engaño que afecta tanto a clientes finales como a las propias compañías, como a la propia sociedad. Continuamente vemos cómo las grandes empresas, sujetas a una regulación en bolsa, sacan músculo en sus informes, manipulando los datos para ensalzar los aciertos y ocultar sus errores a inversores, al propio mercado, a su competencia.

Una estafa que es aceptable dentro del sistema, ya que todos lo hacen

En un entorno en el que la figura del whistleblower está ampliamente perseguida. En ese mismo entorno en el que personas como Snowden deben huir de su país por decir la verdad (sacar a relucir el timo). En esos mismos países en los que se mete en la cárcel a aquellos que han robado por necesidad, y se deja que vayan de vacaciones y hagan uso de los bienes incautados a aquellos otros que roban sistemáticamente por placer, el phishing se ha instalado como una herramienta más, socialmente aceptable.

Un auténtico doblepensar que juzga a una minoría de hechos de los que el resto de la sociedad es partícipe.

Una manipulación que opera también a nivel interno, haciéndonos vivir por encima de nuestras capacidades, siendo testigos de la explotación de Asia y África, de la guerra por el control de los recursos estratégicos bajo cualquier otra excusa, y de la continua sensación de que hay algo que no cuadra.

Aunque al final obviemos a ese sentido común que tan sabiamente intenta alertarnos.