Protégete ante un ataque de Phishing

El Phishing es un tipo de ataque de Ingeniera Social que se ha puesto muy de moda en los últimos años, dado que es fácil que a través de un correo electrónico, el empleado de una empresa, acceda en un link e introduzca sus datos de la cuenta de correo o incluso sus datos de tarjeta de crédito, móvil etc.

¿Qué es el Phishing?

El Phishing es un tipo de ataque de Ingeniería Social y consiste en el robo de información personal y/o financiera del usuario, a través de envió de correos electrónicos aparentando que los emisores del correo son fuentes fiables. De esta forma, el usuario cree introducir sus datos en un sitio de confianza cuando en realidad son enviados directamente al atacante mediante diferentes técnicas y, de este modo, la información robada es utilizada para realizar algún tipo de fraude.

¿Quién es el Phisher?

El Phisher es la persona que hace Phishing, el cual se hace pasar por una persona o empresa de confianza usando algún correo o algún tipo de mensajería instantánea para engañar a los usuarios.

Técnicas del Phishing

Todas las técnicas de ataque phishing usadas intentan conseguir información confidencial de forma ilegítima, obteniendo por ejemplo la contraseña, información de tarjetas de crédito y otras informaciones bancarias del usuario. A continuación, se muestran los ejemplos más comunes de ataques Phishing:

• Uso de subdominios: Esta técnica consiste en modificar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa. http://www. tubanco.com ≠ http://www. tubanςo.com (Estas direcciones web parecen iguales, pero en el segundo caso se ha sustituido la letra “c” por la “ς”).
• Pharming: Esta técnica es utilizada para redirigir el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica y camuflando en el nombre de la página un carácter @, y así posteriormente preguntar por el usuario y contraseña: http://[email protected]/
• Envío de email: Es una de las técnicas más usadas y se basa en hacer parecer que el diseño de un email parezca la organización a la que se quiere hacer pasar el phisher.
• Smishing o SMS phishing: El smishing es un phishing vía SMS, que habitualmente tiene como cometido que envíes un mensaje a un número de tarificación especial y luego el supuesto Departamento del cual te están contactando te solicitan que confirmes tu clave.
• Vishing o Voice Phishing: El vishing es un phishing pero vía centralita de telefónica (o VoIP). Donde se recibe una llamada del tipo: “Hola, le llamamos de su operadora, ¿puede confirmarnos que la clave de su router es 1234?”)

¿Cómo podemos protegernos?

1. NUNCA respondas a ninguna solicitud de información personal a través de correo electrónico, llamada telefónica o mensaje corto (SMS) si no conoces seguro el emisor.
2. Introduce directamente en la barra de direcciones del navegador (URL) la dirección exacta de tu banco u otras páginas.
3. Introduce tus datos confidenciales solo en web’s seguras (https)
4. Reforzar la seguridad de tu ordenador incluyendo un programa Antivirus y actualizado con filtros antispam.
5. Verifica la fuente de información de tus emails entrantes.
6. Aprende a identificar los emails sospechosos y de los emails habituales.
7. No acceder a la web de tu banco pulsando links incluidos en emails recibidos.
8. Protege y cambia tus contraseñas de tus bancos, redes sociales, Paypal, eBay, entre otras, con regularidad.