Phishing

El phishing son tipo de ciberataque que busca realizar un fraude económico en los que lo sufren, para ello, los atacantes, hacen uso del engaño e ingeniería social para manipular a sus víctimas y hacer que les faciliten información personal sensible (confidencial).

El objetivo del phishing es obtener datos privados de sus víctimas, que estas les entregan tras ser engañadas, y hacer uso de esos datos privados para obtener un beneficio económico de forma ilegal.

1. Spam y phishing

Ambos términos van de la mano, dado comparten ciertos aspectos, pero lo cierto es que el spam es mucho menos peligroso que el phishing motivos obvios.

El spam es un incordio y, en ocasiones, llena la bandeja de entrada de correo no deseado con anuncios y falsas promesas. Su intención es que la víctima compre algo.

Por su parte, el phishing es claramente correo no deseado (spam) pero en este caso el que envía el correo quiere robar sus datos y utilizarlos en contra de la víctima (generalmente conseguir el acceso a cuentas bancarias y robar dinero).

2. ¿Cómo detectar el phishing?

El phishing hace uso de ingeniería social para cometer una estafa, valiendo de la confianza o a un error humano. Aquí tienes algunas de las principales características que te ayudarán a detectar si están intentando hacerte phishing y así no caer en la trampa.

• Contacto de forma inesperada. Cuando alguien se ponga en contacto contigo de forma imprevista y no solicitada, ponte alerta.
• Apelan a la urgencia. Los ataques de phishing crean en las víctimas una sensación de urgencia, si te apremian a que realices algún tipo de acción es probablemente phishing. Siendo común, los que piden datos bancarios para evitar el bloqueo de tarjetas o cuentas bancarias.
• Remitentes desconocidos. Por norma general, el correo electrónico que envían con intención de cometer phishing nos llega de un remitente desconocido.
• Suplantan la identidad. En un ataque de phishing los atacantes pueden llegar a suplantar la identidad de una empresa o persona que conoce la víctima, así consiguen ganarse la confianza de la persona que sufre el ataque.
• Cuida con los links y adjuntos. los emails que se envían para hacer phishing suelen llevar enlaces a otras páginas web o archivos adjuntos, presta especial atención a esto.
• Llevan contenidos extraños. Si te paras a leer el correo de phishing con detenimiento, es muy probable que tenga faltas ortográficas y errores gramaticales en su redacción. Del mismo modo ofrecen premios y regalos de sorteos en los que no se ha participado.

3. ¿Cómo evitar ser víctima del phishing?

Para evitar ser víctima de phishing solo hay una forma, no hacer uso del correo electrónico. Pero como eso no es algo viable, te damos unos consejos muy útiles para que no caigas en la trampa del phishing:

• Si sospechas que el mensaje que has recibido falso, contacta con el banco o entidad que, presuntamente, te pida la información para denunciar el intento de phishing.
• No creas sus amenazas, dado que intentarán crear confusión e intranquilidad para robarte la información que deseen.
• No abras correos electrónicos de remitentes desconocidos y los que te lleguen, mércalos como spam.
• Coloca el cursor del ratón por encima de los links y revisa si son URL dudosas. Pero sobre todo no abras los enlaces.
• Presta mucha atención el dominio del remitente. Es común que usen direcciones y dominios web muy similares a las reales, pero prestando atención detectaras que no son las oficiales.
• Si recibes archivos adjuntos de remitentes desconocidos y los abres puedes poner en peligro tu equipo. Por norma general, no los descargues ni abras.

4. Clases de phishing

Existen distintos tipos de estafa dentro del phishing, basándonos en la forma en la que realizan el ataque (habiendo mas medios de que los correos electrónicos) y como consiguen los datos, nos encontramos con:

• Phishing en el sitio web: Usando copias de una web real, dotada del mismo aspecto que la web ya conocida por la víctima, recopilan los datos de acceso a la web legitima. Las ventanas pop-up o emergentes son también habituales para phishing en los sitios web.
• Phishing por correo electrónico: Los emails son el método mas común para hacer phishing, donde se incluyen enlaces a sitios web maliciosos o archivos adjuntos con malware.
• Phishing por redes sociales: Es cuando los atacantes se hacen con el control de cuentas de redes sociales y enviar a los amigos de la cuenta hackeada una serie de enlaces maliciosos.
• Smishing: Es phishing mediante el uso SMS. Es decir, la víctima recibe un mensaje de texto donde se le insta a que haga clic en un enlace o descargue una aplicación.
• Vishing: Es la abreviatura de «voice phishing» (phishing de voz). En este caso el atacante intenta convencer por teléfono a la víctimas para que revelen la información sensible y confidencial. Muchas de las llamadas automáticas son intentos de vishing.