El phishing es un delito cibernético en el que un usuario u organizaciones son contactados por correo electrónico, teléfono o mensaje de texto por alguien que se hace pasar por una institución legítima para atraer a las personas a proporcionar datos confidenciales como información de identificación personal, datos bancarios, cuentas de tarjetas de crédito y contraseñas. La información se utiliza para acceder a cuentas importantes y puede provocar el robo de identidad y de dinero.
La primera demanda de phishing se presentó en 2004 contra un adolescente californiano que logró clonar la interfaz gráfica del sitio web "America Online". Con este sitio web falso, pudo obtener información confidencial de los usuarios y acceder a los datos de las tarjetas de crédito para retirar dinero de sus cuentas.
Al suplantar a un individuo o institución legítima por teléfono o correo electrónico, los ciberatacantes utilizan la ingeniería social para manipular a las víctimas para que realicen acciones específicas, como hacer clic en un enlace o archivo adjunto malicioso, o divulgar deliberadamente información confidencial.
El escenario de phishing generalmente está asociado con la capacidad de clonar un sitio web para hacer creer al usuario que se encuentra en el sitio original, en lugar del falso. El engaño suele llevarse a cabo a través de correo electrónico y, a menudo estos correos contienen enlaces a un sitio web falso con una apariencia casi idéntica a un sitio legítimo. Una vez en el sitio falso, los usuarios incautos son engañados para que ingresen sus datos confidenciales, lo que le proporciona a los ciberdelincuentes un amplio margen para realizar estafas y fraudes con la información obtenida.
Es curioso que esta conocida y antigua técnica siga siendo utilizada, lo que se debe quizás a su
efectividad si se trata de robar información, y a la facilidad de montar este tipo de sitios fraudulentos.
No obstante, dicha efectividad está relacionada con la falta de atención o desinformación de los usuarios
que terminan convirtiéndose en víctimas del fraude, frecuentemente por no saber identificar adecuadamente
los enlaces que subrepticiamente han sido vinculados a estos sitios.
Las estafas de suplantación de identidad pueden utilizar la falsificación de sitios web, que emplea comandos de
JavaScript para hacer que la URL de un sitio web parezca legítima. Al usar la redirección encubierta, los ciberdelincuentes
pueden corromper sitios web legítimos con cuadros de diálogo emergentes maliciosos que redirigen a los usuarios a
un sitio web de phishing. Los archivos adjuntos infectados, como archivos .exe, archivos de Microsoft Office y
documentos PDF pueden instalar ransomware u otro malware.
Las organizaciones deben educar a los empleados y usuarios informarse para evitar ataques de phishing, particularmente
cómo reconocer correos electrónicos sospechosos, enlaces y archivos adjuntos. Los ciberdelincuentes siempre están
refinando sus técnicas, por lo que la educación continua en este aspecto es imprescindible y necesaria.
Algunos signos reveladores de un correo electrónico de phishing incluyen:
Un aspecto principal a tener en cuenta es observar bien la URL. En ocasiones los ciberdelincuentes utilizan ataques phishing que simulan ser una página legítima. Sin embargo estamos ante un fraude que realmente tiene como objetivo obtener las credenciales del usuario. Por ejemplo nombres con alguna letra cambiada, algún guión o alguna parte de dominio modificada. Buscan que a simple vista parezca la página original, pero realmente no lo es.
El cifrado de un sitio web es muy importante. Siempre que naveguemos por páginas con el protocolo HTTPS activado significa que nuestros datos viajan de manera cifrada. Si por ejemplo, nesesitamos ingresar al portal de una institución financiera, antes de introducir nuestras credenciales hay que fijarse bien que estamos ante una página cifrada. En caso de encontrarnos con que funciona en HTTP puede ser un indicativo de que el sitio en cuestión es fraudulento. Un sitio web en el que tengamos que introducir datos sensibles, realizar transferencias o completar formularios siempre tiene que poseer las implementaciones de seguridad SSL y HTTPS.
En la imagen anterior se puede apreciar, que el sitio falso no posee en absoluto las implementaciones de seguridad en su interfaz web. Además, el icono correspondiente a la institución financiera no figura en la pestaña de la barra de direcciones del navegador.
Cada vez que se desee acceder al portal de una institución financiera, es primordial que se realize una comprobación de seguridad antes de acceder al sitio. Recomendamos hacer lo que sigue a continuación:
Existen señales que identifican un ataque a través de un correo electrónico:
Las instituciones bancarias no suelen requerir que envíes tus contraseñas o información personal por correo. Nunca respondas a estas preguntas, y si tienes la más mínima duda, llama al banco directamente para obtener una aclaración.
No hagas clic en hipervínculos o enlaces adjuntos en el correo electrónico, ya que podrían dirigirte a un sitio web fraudulento. Escribe la URL directamente en tu navegador para dirigirte al sitio real de la institución bancaria.
El sentido común y el buen juicio son tan vitales como mantener tu sistema operativo protegido con un buen antivirus para bloquear y neutralizar este tipo de ataques. Además, siempre debes tener las actualizaciónes más recientes en el sistema y navegador web. Estas son las primeras líneas de defensa que todo usuario debería de implementar.
Mediante este protocolo se crea un canal de comunicación entre el servidor donde está alojada la web y nuestro navegador, todo ello bajo un cifrado basado en SSL/TLS, por lo que toda la información sensible (como claves de usuario, números de tarjetas de crédito, direcciones de correo electrónico) estará totalmente a salvo de ser interceptada y posteriormente utilizada por un atacante que use técnicas de hacking como man-in-the-middle y eavesdropping, entre otras. Es fácil distinguir qué páginas utilizan este protocolo. Las páginas webs que utilizan el protocolo HTTP empiezan por http:// mientras que las webs que utilizan HTTPS empiezan por https://.
Nunca está de más revisar tus cuentas bancarias periódicamente para estar al tanto de cualquier irregularidad en tus transacciones en línea.
En la mayoría de los ataques de phishing se suele clonar una entidad bancaria, pero también pueden usar cualquier sitio web popular para robar datos personales como eBay, Facebook, PayPal, etc.
El phishing no conoce límites y un correo puede llegar a ti en cualquier idioma. En general, están mal escritos o traducidos, por lo que este puede ser otro indicador de que algo está mal.
La mejor manera de evitar el phishing es rechazar constantemente cualquier correo electrónico o mensaje que te solicite que proporciones tus datos confidenciales. Elimina estos correos inmediatamente y comunícate con tu ejecutivo de cuenta para aclarar cualquier duda.
Si deseas mantenerse al día con los últimos ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red,
siempre puedes leer nuestro blog o seguirnos en las redes sociales.
Si este artículo te ha resultado útil, no dudes en compartirlo.
La desfragmentación reorganiza el diseño de los archivos en tu disco duro para un acceso más rápido.
Más >>Uno de los componentes vitales en cualquier operación o transacción segura en la red es un certificado SSL.
Más >>