El phishing no es otra cosa que una técnica de ingeniería social la cual es utilizada por cibercriminales para obtener información personal de personas de una forma fraudulenta. Esta información puede estar relacionada desde contraseñas hasta números de cuentas bancarias o de tarjeras de crédito. Los phishers, nombre con el que se conocen a estos criminales, suelen hacerse pasar por empresas o persona de confianza para engañar a los usuarios.
La el termino phishing viene de la palabra en inglés "fishing" que significa pesca.
Ataques de phishing más frecuentes: ejemplos y casos reales
Ahora que sabemos un poco que el phishing , es importante conocer cuáles son los tipos de ataques más usuales con lo que se suele robar la información personal de los usuarios. A continuación, presentaremos los más importantes:
Deceptive Phishing
Esta es la modalidad más utilizada. Los hackers que realizan el robo por este método toman la identidad de una empresa de confianza, enviando un email al usuario solicitando a esté información relacionada con su tarjeta de crédito , cuentas bancarias, etc.
Malware-Based Phising
Este método está relacionado con la ejecución de algún software malicioso. Este programa suele introducirse a la computadora por medio de un archivo adjunto en un email o como un archivo descargable en alguna página web.
DNS-Based Phishing
En este caso, los cibercriminales manipulan los archivos hosts de una determinada empresa para que las solicitudes de URL manden una dirección web falsa, haciendo que los datos que termine ingresando el usuario terminen en un sitio web falso.
Content-Injection Phishing
Este es un tipo de ataque en el que se reemplaza el contenido original de un sitio web por un contenido falso, diseñado específicamente para obtener información personal del usuario.
Search Engine Phishing
Este tipo de modalidad consiste en crear buscadores los cuales redireccionan a los usuarios a paginas web creadas para obtener información confidencial. Estas webs están legamente indexadas en los motores de búsqueda, por lo que los usuarios las encuentran al momento de realizan una búsqueda normal.
Man-in-the-Middle Phishing
Este es el más difícil de detectar. En términos sencillos, los cibercriminales se colocan entre el usuario y el servidor que está recibiendo datos, interviniendo en la comunicación de estos y grabando toda la información que se transmite.
¿Cómo protegerte de ataques de phishing?
Cuidar nuestra información confidencial cuando navegamos por internet se ha convertido en una prioridad en los últimos años. Es por esto que ya son muchos los profesionales que trabajan con el objetivo en mente de evitar que se vulneren sus sistemas, comprometiendo la información de miles de usuarios.
Como recurso principal para lidiar con un posible robo de información están los antivirus, esenciales a la hora de proteger la computadora. Para el caso de las páginas web, existen muchas herramientas que buscan ofrecer seguridad al usuario, siendo el servicio de VPN una de las más populares actualmente.
¿Cómo detectar ataques de phishing a través de un mensaje de correo electrónico?
Ser cuidadoso con los correos electrónicos que recibimos es la forma más inmediata de protegernos de algún tipo de estafa cibernética. A continuación, mencionares 5 formas que resultan útiles para detectar estos correos maliciosos:
Comprobar el dominio de quien ha enviado el correo
Usualmente, en los ataques por phishing , el dominio desde donde se recibe el correo y que aparece en nuestra mensajería instantánea no corresponde con el dominio de la empresa a la que se está tratando de reemplazar. Por ejemplo, las personas que suplantan la identidad de PayPal suelen proceder con cuentas del tipo servicio@paipal.com.
Faltas de ortografía en el titulo o contenido del correo
Muchas veces, estos correos maliciosos cuentan con una gran cantidad de fallos ortográficos o falta de coherencia en el texto que presentan. Esto se debe, principalmente, a que los correos utilizados para el phishing se suelen traducir de maneras automáticas.
Nunca facilitar datos personales o que estén asociados a cuentas bancarias
La mayoría de los ataques relacionados con phishing hacen una solicitud de la información bancaria o personal de los usuarios. Por medio de procesos de verificación o actualización de cuentas, estos cibercriminales intentan hacerse con información delicada o contraseñas de cuentas o bancos. También suelen incluir enlaces extraños.
Título del correo sospechoso
Las personas que utilizan el phishing suelen colocar un título muy exagerado en los correos con la finalidad de llamar la atención de la víctima y que esta lo abra.
Archivos adjuntos
Lo normal es encontrar enlaces sospechosos en los correos, pero, algunas veces, también es posible encontrarse con archivos adjuntos. Esto se hace para que el gestor de correo no lo detecte como spam.
En conclusión, la mejor manera de evitar ser víctima de este tipo de ataque es estar muy alerta con los emails que recibimos y nunca compartir ningún tipo de contraseña o dato que pueda comprometer, por ejemplo, nuestras cuentas bancarias.
¿Qué debes hacer si eres víctima de phishing?
Si usted acaba de darse cuenta de que ha sido víctima de phishing , existe algunas acciones que puede realizar para tratar de remediar la situación. La efectividad de esto dependerá, evidentemente, del tiempo que haya transcurrido luego de haber sufrido el ataque.
- Cambiar los datos de usuario y contraseñas lo antes posible.
- Revisar el correo electrónico para asegurarse de no tener correos de inicio de sesión en dispositivos externos.
- Bloqueo inmediato de la tarjeta bancaria. Esto para evitar que se haga un mal uso de ella y evitar que se realicen cargos fraudulentos.
¿Cómo denunciar el phishing?
Existe una gran variedad de opciones a la hora de denunciar un ataque de phishing. A continuación, expondremos las más importantes:
- Los gestores de correo, como, por ejemplo, Gmail, cuentan con una opción para denunciar estos ataques. Dicha opción suele tener un nombre como "Denunciar suplantación de identidad".
- Reportar el incidente al INCIBE (Instituto Nacional de Ciberseguridad).
- Acudir a la oficina de información al consumidor más cercana.
- La BIT (Brigada de investigación Tecnológica) cuenta con un formulario relacionado con estafas y fraudes informáticos.
- En España es posible acudir al Grupo de Delitos Telemáticos (GDT) de la guardia civil.
Hace mas de 10 años que me dedico al mundo del SEO, como ingeniero en informática de sistemas. He participado en proyectos de todo tipo , desde pymes, tiendas virtuales, hasta proyectos con un gran volumen de tráfico (varios millones de visitas al mes), como podéis apreciar en mis Casos de Éxito. Me ha proporcionado un alto grado de conocimientos teóricos y prácticos en el SEO. Estoy especializado principalmente en el SEO Técnico, optimización SEO y la creación de estrategias en marketing de contenidos.
4.8/5(10 valoraciones, para valorar debe estar registrado)
