¿QUÉ ES EL PHISHING? LAS DISTINTAS TÉCNICAS

El phishing evoluciona en sus técnicas y contenidos.
VN:F [1.9.22_1171]
Rating: +2 (from 2 votes)
VN:F [1.9.22_1171]
Rating: 6.7/10 (3 votes cast)
El phishing evoluciona en sus técnicas y contenidos.

Es extraño no tropezarnos con el vocablo cada día en la prensa. Se ha convertido en una ciberamenaza con identidad propia. Más de 37 millones de usuarios se han enfrentado este último año a un intento de phishing.  Una modalidad de estafa en expansión que pone en jaque la confianza en la seguridad de la red.

Con el objetivo de hacerse con los datos de los usuarios: números de tarjeta de crédito, claves de las redes sociales, datos y contraseñas de distintas plataformas para hacer uso de ellas de forma fraudulentas, los ciberdelincuentes crean desde  webs que simulan entidades bancarias, ventanas emergentes de avisos falsos, correos electrónicos, mensajes en el móvil que solicitan información (smishing), llamadas telefónicas (voice-phishing)  o incluso link en redes sociales, de manera que el incauto usuario, pensando en la veracidad de la solicitud, página o aviso, revela sus datos que luego serán usados por los infractores para suplantar la identidad.

Encabeza en el daño provocado por el phishing las pérdidas económicas para los usuarios y la pérdida de control de sus propias cuentas y correos, que muchas veces también son usadas para expandir “malware” o “spam”.

El phishing ha evolucionado. Desde las primitivas técnicas de malas simulaciones de páginas web financieras o sospechosas ventanas emergentes, que sólo engañaba a algunos ingenuos, la modalidad más novedosa y peligrosa es la que se denominada pharming. Una técnica consistente en modificar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa.  De tal manera, que creyendo acceder en nuestro navegador a una página web legítima,  un malware silencioso instalado en nuestro ordenador nos remitirá a la página phishing.

La crisis ha generado que el phishing en España se especialice en anuncios de oferta de trabajos falsos a través de chat, correos, banners o irc. Los usuarios para darse de alta en el anuncio deberán rellenar un formulario que curiosamente exige datos bancarios (o un ingreso en concepto de cuota de inscripción o reserva). Incluso existen métodos que usan estas técnicas para blanquear dinero y que usan al usuario como “mulero”.

Es por ello la vital importancia de tener actualizado el sistema operativo en nuestros dispositivos, así como instalados los antivirus oportunos y hacer revisiones constantes para evitar instalaciones de malware y mantener nuestra bandeja de entrada limpia. Los programas rats tan de moda actualmente, a través de malware, permite acceder a un ciberdelincuente a nuestro ordenador, pudiendo ser espiados y poniendo nuestra información a una exposición pública.

Las empresas pueden ver afectado su banda de ancha en caso de ser afectadas por malware, pudiendo sus ordenadores ser colmenas de spam para enviar a otros usuarios.  Contar con seguridad perimetral para blindar la corporación de ciberataques y controlar los accesos de los trabajadores, permitirá evitar contratiempos que pueden incluso paralizar la corporación, dañándola su imagen y su productividad.

Los teléfonos móviles están siendo objetivos de ataques, para acceder a la información personal de los usuarios e incluso para acceder a la información corporativa de una empresa cuando el trabajador tiene vinculado su móvil a la actividad empresarial.

Seguir consejos básicos como verificar siempre la fuente de información, no contestando automáticamente ningún correo que solicite información personal o financiera (las entidades bancarias no solicitan información confidencial por correo electrónico); comprobando que la dirección de la página web es segura (https:// y un candado cerrado) y realizando análisis con su antivirus, podrá evitar ser afectado por un ataque phishing.

El término phishing tiene su origen en la palabra inglesa pesca (fishing), de la contracción password harvesting fishing, usada desde 1996, a pesar de que los primeros intentos de phishing datan de 1990.

El último informe de Kaspersky Lab revela que más de 100.000 usuarios al día se ven afectados por alguna de las modalidades de phishing. Estados Unidos, Rusia y Reino Unido encabezan el podio de ataques, donde las páginas más afectadas son Yahoo!, Google y Facebook.  Predominan los ataques a través del navegador web o mensajería instantánea como método preferido por los phishers.

www.sdatos.com

2 Comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here