La versión de su navegador no está debidamente actualizada. Le recomendamos actualizarla a la versión más reciente.

Cuidado con este viejo método de ciberataque: El Phising.

Publicado 26/06/2019

El phishing es una técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima., para estafar y obtener información confidencial.

El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.

Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.

Consejos para protegerse del phishing:

  • Ser precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) con mensajes que no se esperan, que son alarmistas o  extraños.
  • Evitar el SPAM ya que es el principal medio de distribución de cualquier mensaje que intente engañarlo.
  • Sospechar si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.
  • Si se reciben comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.
  • Si el mensaje obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contrastar directamente si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza: la OSI, Policía, Guardia Civil, etc.
  • Revisar si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo.
  • Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si se recibe la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospechar.
  • El correo electrónico es muy fácil de interceptar y de que caiga en manos equivocadas, por lo que jamás se debe enviar contraseñas, números de tarjetas de crédito u otro tipo de información sensible a través de este medio.
  • Usar antivirus y firewall. Estas aplicaciones no se hacen cargo directamente del problema pero pueden detectar correos con troyanos o conexiones entrantes/salientes no autorizadas o sospechosas.
  • También es importante, que si usted conoce algún tipo de amenaza como las citadas, las denuncie a la unidad de delitos informáticos de policía Nacional o Guardia Civil.
  • Aplicar la ecuación: solicitud de datos bancarios + datos personales = fraude.

Todos los usuarios del correo electrónico corremos el riesgo de ser víctimas de estos intentos de ataques. Cualquier dirección pública en Internet (que haya sido utilizada en foros, grupos de noticias o en algún sitio web) será más susceptible de ser víctima de un ataque debido a los spiders que rastrean la red en busca de direcciones válidas de correo electrónico. Éste es el motivo de que exista este tipo de malware. Es realmente barato el realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos con tan sólo un pequeñísimo porcentaje de éxito.

La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques. Mantenerse informados con las nuevas tendencias y tipos de ataques de phishing en nuestro Blog, Foro, Facebook o Twitter podría ayudar a prevenirles.

Por otra parte, los ciberdelincuentes manejan otra herramienta similar: El Pharming. Este fraude está directamente relacionado con el phishing, ya que ambos utilizan la ingeniería social para conseguir información valiosa sobre nosotros. Otro aspecto que ambos fraudes comparten es que suelen estar orientados a páginas de comercio electrónico o de banca online, aunque también se han identificado casos de suplantación de redes sociales y otro tipo de portales.

El pharming es un ciberataque que consiste en redireccionar el tráfico web de una página legítima hacia otra página falsa. Las páginas web falsas a las que el atacante conduce, tienen una apariencia y funcionalidad muy similar a la original, y su objetivo es intentar conseguir introducir credenciales de acceso. Mediante esta técnica, el atacante consigue que al abrir el navegador web y escribir el nombre de una página, en éste aparezca la web falsa que el atacante haya decidido.

Compártenos en tus redes

Directiva de cookies

Este sitio utiliza cookies para el almacenamiento de información en su equipo.

¿Lo acepta?