Ataques de Phishing

20.07.24 02:05 PM

El término "phishing" proviene de la palabra inglesa "fishing", que significa "pescar", en este sentido los cibercriminales actúan como hábiles pescadores, lanzando anzuelos digitales con el fin de captar una víctima desprevenida.

Estos ataques suelen comenzar con un correo electrónico, mensaje de texto o llamada telefónica que parece provenir de una fuente confiable, como un banco, una empresa de renombre, un compañero de trabajo o incluso alguien de nuestro círculo íntimo.

El objetivo es engañar al destinatario para que revele información personal, como usuarios, contraseñas, correos electrónicos, números de tarjetas de crédito o detalles de cuentas bancarias.

¿Cómo funcionan los ataques de phishing?

Los ciberdelincuentes utilizan técnicas sofisticadas para crear mensajes y sitios web que imitan a los legítimos. Pueden incluir logotipos reconocibles, direcciones de correo electrónico similares a los oficiales y enlaces a páginas web que parecen auténticas. Una vez que la víctima cae en la trampa y proporciona su información, los atacantes pueden usarla para cometer fraude o robo de identidad.

¿Qué tipo de ataques de phishing existen?

  1. Phishing Genérico: Son correos electrónicos masivos enviados a un gran grupo de personas, que potencialmente pudieron haber coincidido en el uso de algún servicio popular como Paypal o Cashea. No son personalizados y suelen contener enlaces maliciosos.
  2. Spear Phishing: Son ataques dirigidos a personas específicas, que por lo general forman parte de una organización. Los atacantes personalizan los mensajes con información de alta relevancia y un sentido de urgencia que impulsan a la víctima a actuar. Son más difíciles de detectar.
  3. Whaling: Son similares a los Spear Phishing, sin embargo, los diferencia, que apuntan a altos cargos ejecutivos dentro de las empresas. La intención deliberada es obtener información que les permita comprometer a la organización de alguna forma.
  4. Smishing: Es una variante que usa los mensajes de texto o WhatsApp para ejecutar los ataques e igualmente captar información sensible o impulsarte a tomar acción.
  5. Vishing: Viene a ser una variante que usa las llamadas telefónicas como medio para cometer las fechorías, en este sentido el malhechor se hace pasar por empleado de un banco o entidad pública para obtener información confidencial. Esta estafa se está popularizando a razón de los nuevos servicios de clonación de VOZ que están disponibles en la internet, en este sentido, hay que ser bastante cuidadoso cuando recibimos llamadas de personas cercanas haciendo peticiones poco usuales.

¿Cómo puedo identificar un ataque de phishing?

  1. Ortografía y gramática deficientes: Los correos electrónicos o mensajes de texto fraudulentos suelen contener errores ortográficos o gramaticales evidentes.
  2. Sentido de urgencia: Los cibercriminales a menudo intentan crear una sensación de urgencia para presionar al usuario a actuar.
  3. Verifica el remitente: Comprueba que la dirección desde donde llega el correo posea el dominio de la entidad que indica que lo envía, pero verifica cuidadosamente, porque en ocasiones los cambios suelen ser mínimos.
  4. Solicitud de información personal: Las entidades legítimas rara vez te van a solicitar información personal a través de correo, ellos ya la tienen.
  5. Desconfianza de ofertas demasiado buenas: Nada demasiado bueno va a ser gratis desde internet, ni promociones, cupones o ofertas laborales, siempre usa la lógica de que "todo tiene un precio en la internet".
  6. Busca patrones de conversación erráticas: En el caso de Vishing está atento en la forma que la persona que te está llamando pronuncia las palabras o usa las frases, recuerda que ya existe la posibilidad de clonar tu voz casi a la perfección.

¿Cómo defenderme de los ataques de phishing?

    1. No abras correos de remitentes desconocidos , en especial si no te has registrado para obtener información o eres usuario de algún servicio.
    2. Si tienes dudas sobre los enlaces que hay dentro del que recibiste, escanéalos con un analizador web de malware como Virus Total o Intelix Sophos esto no te garantiza al 100% que sea un correo limpio, pero te ayuda a reducir riesgos.
    3. Cuando recibas una llamada sospechosa, intenta verificar con un tercero que la situación que te indican, sea verdadera.
    4. Educa a las personas que hacen parte de tu círculo, para que eviten compartir campañas desconocidas, las cuales pueden tener infecciones.
    5. Adquiere una herramienta de seguridad que te ayude a proteger tu correo electrónico, nosotros recomendamos Sophos Email Security para protección de tu bandeja de mensajería y Sophos Intercept X para la protección de tu equipo.

    Conclusión

    La concienciación y la precaución son pilares fundamentales para protegerse contra los ataques de phishing. Mantenerse informado y alerta es crucial para reducir significativamente el riesgo de caer en estas trampas cibernéticas.

    Recordatorio: La clave para protegerse contra el phishing es la vigilancia constante. Al estar atentos a las señales de alerta, navegar por internet de manera responsable y compartir su conocimiento con otros, puede reducir significativamente su riesgo de ser víctima de estas estafas cibernéticas.

    ¡Mantente atento a nuestras futuras ediciones para continuar tu educación en ciberseguridad y asegurarte de que tanto tus datos como tus dispositivos estén protegidos en el vasto mundo digital!

    Francisco Fuentes

    Etiquetas :
    Categorías :