CIBERDELINCUENCIA: ¿QUÉ ES EL PHISHING?

23 julio, 2020 | Etiquetas: , ,

Desde el robo de datos personales hasta estafas con tarjetas de crédito, los delincuentes de internet no dan tregua. Conoce de qué se trata este tipo de delito. – Ciberdelincuencia: ¿Qué es el phishing?

La imaginación de los ciberdelincuentes no tiene límites a la hora de engañar a los usuarios. En plena era digital y en el contexto de la pandemia de COVID 19, los ataques han aumentado y las estafas son cada vez más originales.

Si bien la técnica del phishing lleva varios años atrapando víctimas, los últimos tiempos han sido prolíferos para encontrar métodos tan perversos como creativos. Pero, ¿en qué consiste esta estafa?

Mientras más confianza, mejor

El phishing es una técnica que consiste en engañar al usuario para robarle información confidencial haciéndole creer que está en un sitio de total confianza.

Todos los ataques de phishing siguen los mismos principios básicos. El atacante envía una comunicación con el fin de persuadir a la víctima para que haga clic en un enlace, descargue un archivo adjunto o envíe una información solicitada, o incluso para que complete un pago. Ciberdelincuencia: ¿Qué es el phishing?

Ciberdelincuencia: ¿Qué es el phishing?
Ejemplo de phishing: en la imagen se observa que la url del enlace no es la dirección original de la entidad bancaria.

El ciberdelincuente sale de «pesca» («fishing», en inglés, con la misma pronunciación que «phishing») con un «cebo» atractivo para ver si alguna víctima pica en el «océano» de los usuarios de Internet. Estás leyendo Ciberdelincuencia: ¿Qué es el phishing?

Las letras ph de «phishing» proceden de una afición de mediados del siglo XX, el llamado «phone phreaking», que consistía en experimentar con las redes de telecomunicaciones para averiguar su funcionamiento. 

Phreaking + fishing = phishing 

Vectores de phishing: más allá del correo electrónico

Icon_01Phishing por correo electrónico: Estos mensajes suelen contener enlaces que llevan hasta sitios web maliciosos o archivos adjuntos infectados.

Icon_02Phishing por sitio web: los sitios web de phishing son copias falsas de sitios web que conoce y en los que confía el usuario. Los hackers crean estos sitios para engañarlo de modo que introduzca sus datos de inicio de sesión, que a continuación utilizarán para conectarse a sus cuentas. Las ventanas emergentes son otra fuente habitual de phishing por sitio web.

Ciberdelincuencia: ¿Qué es el phishing?
Phishing en web: se observa que la url no coincide con la marca y el ícono favicon tampoco.

Icon_03Vishing: esta abreviatura de «voice phishing» (phishing de voz) hace referencia a la versión sonora del phishing de Internet. El atacante intenta convencer por teléfono a las víctimas para que revelen información personal.

Esta modalidad es una modernización del “cuento del tío por teléfono” que sufren muchas personas mayores.

Icon_04Smishing: el smishing es phishing mediante SMS. Recibe un mensaje de texto donde se le pide que haga clic en un enlace o descargue una aplicación.

Sin embargo, al hacerlo se le engaña para que descargue en su teléfono un malware que puede captar su información personal y enviarla al atacante.

Ciberdelincuencia: ¿Qué es el phishing?
Ejemplo de smishing

Icon_05Phishing por redes sociales: algunos atacantes pueden colarse en las cuentas de redes sociales y forzar a la gente a enviar enlaces maliciosos a sus amigos. Otros crean perfiles falsos y los utilizan para engañar a sus víctimas.

Lee también 5 MEDIDAS SENCILLAS DE SEGURIDAD INFORMÁTICA

Sigue leyendo: Ciberdelincuencia: ¿Qué es el phishing?

Otros tipos de phishing y estrategias habituales

Phishing personalizado:

El phishing personalizado adapta sus ataques a cada objetivo concreto. Redes sociales profesionales como LinkedIn han popularizado el phishing personalizado dirigido contra empresas, ya que los hackers pueden encontrar fácilmente y en un mismo sitio toda su información laboral.

Whaling:

El whaling («pesca de ballenas») consiste en ataques de phishing dirigido contra una personas concreta de alto valor. Es igual que el phishing personalizado, pero con objetivos mucho más ambiciosos.

Fraude de CEO:

Los phishers se hacen pasar por el director ejecutivo (CEO) o por cualquier otro alto cargo de una empresa con el fin de obtener un pago o información sobre los empleados. Las campañas de fraude de CEO son habituales tras un ataque de whaling, pues el atacante ya ha obtenido los datos del directivo.

Phishing por Dropbox y por Google Docs:

Los servicios de cloud populares son objetivos atractivos para el phishing. Los atacantes desarrollan versiones falsificadas de las pantallas de inicio de sesión, consiguen los datos del destinatario cuando las introduce y, a continuación, roban sus archivos.

Phishing de clonación:

Los atacantes toman un correo electrónico legítimo, lo «clonan» y envían una copia exacta a todos los destinatarios previos, con un cambio fundamental: ahora los enlaces son maliciosos.

Manipulación de enlaces:

Los phishers envían enlaces que parecen conducir a una dirección URL, pero al hacer clic en ellos lo llevan a otra parte. Entre los trucos habituales están los errores ortográficos deliberados (p. ej., «luna» y «Iuna» parecen iguales, pero el segundo emplea una i mayúscula) o el uso del nombre de un sitio web de confianza como texto visible de un enlace. Estos ataques también se conocen como homógrafos.

Ciberdelincuencia: ¿Qué es el phishing?
Ejemplo de phishing

Fuente: Avast, PandaSecurity


ÚLTIMAS NOTICIAS



Show Buttons
Hide Buttons