Phishing: Estafa el objetivo es obtener, a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios. Phishing: Qué es?
Los ataques informáticos
Es un ataque informático de ingeniería social que explota los instintos sociales de la gente y usa medios de comunicación digitales, como el correo electrónico, un método que utilizan los ciberdelincuentes para engañar y estafar a las personas. El estafador suplanta una identidad de confianza falsa para engañar y conseguir los datos que necesita (contraseñas, datos bancarios, datos de tarjetas de crédito, etc.).
Los ataques de phishing se pueden clasificar según el objetivo al que se dirija el asalto, al cabo, el medio que se utiliza o según el modo de operación.
Tipo de phishing
Aunque en la actualidad se han detectado más de 10.000 formas de phishing, los más frecuentes son:
- Spear phishing: Su objetivo es una persona o empleado determinado de una compañía en concreto. En este caso los Fishers recopilan cuánta información sobre la futura víctima les sea posible, para captar y conseguir su plena confianza. Un correo de Spear phishing bien hecho y configurado (con enlace o documento adjunto malicioso) es muy difícil de diferenciar de un real. De esta manera es más fácil pescar en la presa. Es una técnica encarada a los ataques a empresas, bancos o personas reconocidas. Los objetivos del Spear phishing son los altos cargos de empresa con amplio acceso a información de relevancia y departamentos que se encargan de abrir numerosos documentos.
- Whaling: En este caso el objetivo son personas importantes, como los ejecutivos de alto rango. Las solicitudes de información contenidas en el ataque están más adaptadas a la persona determinada. La información puede incluir solicitudes de citas, quejas de clientes, solicitudes de transferencias bancarias, etc. La persona, desprevenida puede sentirse tentado a revelar información confidencial del sistema de la que sólo unos pocos tienen acceso.
- Vishing: Semejante al phishing tradicional pero, en este caso, el engaño se realiza a través de una llamada telefónica. El término proviene de la unión de dos palabras inglesas: «voice» y «phishing». Un ejemplo característico de esta técnica es cuando un ciberdelincuente ha robado ya información confidencial a través de un ataque de phishing. En necesita la clave mediante un SMS o token digital para validar la operación, llama por teléfono al cliente y se identifica como personal del banco y normalmente con mensajes especialmente alarmistas, para intentar que el cliente le dé el número de la su clave.
- Phishing por email: Se basa en utilizar el correo electrónico para desplegar tácticas de ingeniería social y conseguir engañar empleados desprevenidos.
Intentos de phishing
Podemos detallar algunas manifestaciones de un intento de phishing:
- Desde el correo electrónico llega una oferta que parece demasiado buena para ser verdad. Por ejemplo, dice que ha ganado la lotería, un premio caro o cualquier otra cosa de gran valor.
- Sospeche si reconoce al remitente; si no es habitual o el contenido no tiene relación con su responsabilidad laboral habitual.
- Sospeche si aparece en copia en un correo electrónico a personas a las que no conoce.
- Sospeche si el mensaje suena alarmista y crea un sentido de urgencia inmediato y haga que actúe rápido y haga clic antes de que se elimine su cuenta.
- Sospeche si el mensaje contiene archivos adjuntos extraños, pueden contener malware o cualquier otra amenaza.
- Sospeche si el mensaje contiene enlaces extraños. Pase el cursor por encima del enlace para comprobar si la URL es real. Esté muy atento al lenguaje y a errores ortográficos.
Desafortunadamente, la parte más vulnerable en un sistema de seguridad no corresponde a un error oculto en el código informático, sino a una persona que no comprueba la procedencia de un correo electrónico. El phishing trata de manipular a la víctima y hacer que revelen información personal.
El canal más recurrente para esta práctica son los correos electrónicos, que facilitan el engaño, elaborando correos que parecen proceder de fuentes fiables, tales como bancos, compañías de seguros, de energía, etc.
El phishing es la forma más sencilla del ciberataque y al mismo tiempo, la más peligrosa y efectiva. Si quieres evitar cualquier tipo de phishing, contacta con nosotros y te aconsejaremos.