¿QUÉ ES EL PHISHING?

Por Marcelo Méndez J.
Antofagasta, 18 de Junio 2021

El phishing es un método que busca recopilar información personal utilizando correos electrónicos y sitios web fraudulentos embebidos con malware. Esto es lo que necesitas saber sobre esta venerable pero cada vez más sofisticada forma de ataque de ingeniería social.

image8

El phishing es un delito cibernético en el que un usuario u organizaciones son contactados por correo electrónico, teléfono o mensaje de texto por alguien que se hace pasar por una institución legítima para atraer a las personas a proporcionar datos confidenciales como información de identificación personal, datos bancarios, cuentas de tarjetas de crédito y contraseñas. La información se utiliza para acceder a cuentas importantes y puede provocar el robo de identidad y de dinero.

La primera demanda de phishing se presentó en 2004 contra un adolescente californiano que logró clonar la interfaz gráfica del sitio web "America Online". Con este sitio web falso, pudo obtener información confidencial de los usuarios y acceder a los datos de las tarjetas de crédito para retirar dinero de sus cuentas.

MÉTODOS DE PHISHING



Al suplantar a un individuo o institución legítima por teléfono o correo electrónico, los ciberatacantes utilizan la ingeniería social para manipular a las víctimas para que realicen acciones específicas, como hacer clic en un enlace o archivo adjunto malicioso, o divulgar deliberadamente información confidencial.

El escenario de phishing generalmente está asociado con la capacidad de clonar un sitio web para hacer creer al usuario que se encuentra en el sitio original, en lugar del falso. El engaño suele llevarse a cabo a través de correo electrónico y, a menudo estos correos contienen enlaces a un sitio web falso con una apariencia casi idéntica a un sitio legítimo. Una vez en el sitio falso, los usuarios incautos son engañados para que ingresen sus datos confidenciales, lo que le proporciona a los ciberdelincuentes un amplio margen para realizar estafas y fraudes con la información obtenida.

sitio web fraudulento

Es curioso que esta conocida y antigua técnica siga siendo utilizada, lo que se debe quizás a su efectividad si se trata de robar información, y a la facilidad de montar este tipo de sitios fraudulentos. No obstante, dicha efectividad está relacionada con la falta de atención o desinformación de los usuarios que terminan convirtiéndose en víctimas del fraude, frecuentemente por no saber identificar adecuadamente los enlaces que subrepticiamente han sido vinculados a estos sitios.

Las estafas de suplantación de identidad pueden utilizar la falsificación de sitios web, que emplea comandos de JavaScript para hacer que la URL de un sitio web parezca legítima. Al usar la redirección encubierta, los ciberdelincuentes pueden corromper sitios web legítimos con cuadros de diálogo emergentes maliciosos que redirigen a los usuarios a un sitio web de phishing. Los archivos adjuntos infectados, como archivos .exe, archivos de Microsoft Office y documentos PDF pueden instalar ransomware u otro malware.

CÓMO PREVENIR ATAQUES DE PHISHING



Las organizaciones deben educar a los empleados y usuarios informarse para evitar ataques de phishing, particularmente cómo reconocer correos electrónicos sospechosos, enlaces y archivos adjuntos. Los ciberdelincuentes siempre están refinando sus técnicas, por lo que la educación continua en este aspecto es imprescindible y necesaria.
Algunos signos reveladores de un correo electrónico de phishing incluyen:

  1. Ofertas tentadoras.
  2. Remitente inusual o desconocido.
  3. Pésima ortografía y gramática.
  4. Amenazas de cierre de cuenta, obtención de premios, autos, etc.
  5. Archivos adjuntos inesperados, especialmente archivos de extensión.exe

SIGNOS EVIDENTES DE UN SITIO WEB CLONADO



Un aspecto principal a tener en cuenta es observar bien la URL. En ocasiones los ciberdelincuentes utilizan ataques phishing que simulan ser una página legítima. Sin embargo estamos ante un fraude que realmente tiene como objetivo obtener las credenciales del usuario. Por ejemplo nombres con alguna letra cambiada, algún guión o alguna parte de dominio modificada. Buscan que a simple vista parezca la página original, pero realmente no lo es.

correo link fraudulento

CIFRADO DE UN SITIO WEB AUTÉNTICO



El cifrado de un sitio web es muy importante. Siempre que naveguemos por páginas con el protocolo HTTPS activado significa que nuestros datos viajan de manera cifrada. Si por ejemplo, nesesitamos ingresar al portal de una institución financiera, antes de introducir nuestras credenciales hay que fijarse bien que estamos ante una página cifrada. En caso de encontrarnos con que funciona en HTTP puede ser un indicativo de que el sitio en cuestión es fraudulento. Un sitio web en el que tengamos que introducir datos sensibles, realizar transferencias o completar formularios siempre tiene que poseer las implementaciones de seguridad SSL y HTTPS.

correo link fraudulento

En la imagen anterior se puede apreciar, que el sitio falso no posee en absoluto las implementaciones de seguridad en su interfaz web. Además, el icono correspondiente a la institución financiera no figura en la pestaña de la barra de direcciones del navegador.

sitio web fraudulento

Cada vez que se desee acceder al portal de una institución financiera, es primordial que se realize una comprobación de seguridad antes de acceder al sitio. Recomendamos hacer lo que sigue a continuación:

  1. Comprobar que el sitio posea certificado SSL. Se reconoce porque figura un candado al lado izquierdo
    del prefijo https.
  2. Que su interfaz web implemente el protocolo HTTPS.
  3. Que el sitio posea el icono corporativo de la institución en su pestaña correspondiente.


sitio web fraudulento

RECOMENDACIONES PARA EVITAR Y PREVENIR ESTE TIPO DE FRAUDES



Aprende a identificar los correos electrónicos sospechosos de phishing


Existen señales que identifican un ataque a través de un correo electrónico:

  • Suelen duplicar el logo corporativo de una empresa real o institución bancaria.
  • Incluyen sitios que son visualmente similares a webs como Facebook, Instagram, etc.
  • Promocionan regalos, premios en efectivo o la pérdida de una cuenta existente.

Verifica la fuente de información del correo entrante


Las instituciones bancarias no suelen requerir que envíes tus contraseñas o información personal por correo. Nunca respondas a estas preguntas, y si tienes la más mínima duda, llama al banco directamente para obtener una aclaración.

Nunca te dirijas al sitio web de una institución bancaria haciendo clic en los enlaces incluidos en los correos electrónicos


No hagas clic en hipervínculos o enlaces adjuntos en el correo electrónico, ya que podrían dirigirte a un sitio web fraudulento. Escribe la URL directamente en tu navegador para dirigirte al sitio real de la institución bancaria.

Optimiza la seguridad de tu computador o portátil


El sentido común y el buen juicio son tan vitales como mantener tu sistema operativo protegido con un buen antivirus para bloquear y neutralizar este tipo de ataques. Además, siempre debes tener las actualizaciónes más recientes en el sistema y navegador web. Estas son las primeras líneas de defensa que todo usuario debería de implementar.

Ingresa tus datos confidenciales solo en sitios web que posean el protocolo HTTPS


Mediante este protocolo se crea un canal de comunicación entre el servidor donde está alojada la web y nuestro navegador, todo ello bajo un cifrado basado en SSL/TLS, por lo que toda la información sensible (como claves de usuario, números de tarjetas de crédito, direcciones de correo electrónico) estará totalmente a salvo de ser interceptada y posteriormente utilizada por un atacante que use técnicas de hacking como man-in-the-middle y eavesdropping, entre otras. Es fácil distinguir qué páginas utilizan este protocolo. Las páginas webs que utilizan el protocolo HTTP empiezan por http:// mientras que las webs que utilizan HTTPS empiezan por https://.

Verifica periódicamente tus cuentas


Nunca está de más revisar tus cuentas bancarias periódicamente para estar al tanto de cualquier irregularidad en tus transacciones en línea.

El phishing no solo pertenece a la banca en línea


En la mayoría de los ataques de phishing se suele clonar una entidad bancaria, pero también pueden usar cualquier sitio web popular para robar datos personales como eBay, Facebook, PayPal, etc.

El phishing está presente en todos los idiomas


El phishing no conoce límites y un correo puede llegar a ti en cualquier idioma. En general, están mal escritos o traducidos, por lo que este puede ser otro indicador de que algo está mal.

Si tienes la más mínima duda, no te arriesgues


La mejor manera de evitar el phishing es rechazar constantemente cualquier correo electrónico o mensaje que te solicite que proporciones tus datos confidenciales. Elimina estos correos inmediatamente y comunícate con tu ejecutivo de cuenta para aclarar cualquier duda.

Si deseas mantenerse al día con los últimos ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red, siempre puedes leer nuestro blog o seguirnos en las redes sociales.

Si este artículo te ha resultado útil, no dudes en compartirlo.

Comparte:

Artículos relacionados

¿Qué es la desfragmentación?

La desfragmentación reorganiza el diseño de los archivos en tu disco duro para un acceso más rápido.

Más >>
El propósito de un certificado SSL

Uno de los componentes vitales en cualquier operación o transacción segura en la red es un certificado SSL.

Más >>