Saltar al contenido

El phishing que es y como solucionarlo

que es phishing

¿Qué es el phishing?

Como sabemos cada vez existen mas amenazas en internet y una de ella es el phishing o también conocido como la suplantación de personas o empresas. El objetivo del phishing es sacar tus datos para obtener dinero o información. Nadie esta libre esto ya que incluso a empresas gubernamentales han sido hackeadas y suplantadas.

¿Cómo funciona el phishing?

Por regla general, suele ser mediante un correo electrónico el cual nos llevará a un enlace en donde nos invitará a dar nuestros datos personales, bancarios, contraseñas, etc. Esta amenaza es la mas común y una de las mas efectivas. Pero ¿por que es tan efectiva?

Utilizan diversos elementos para su efectividad:

  • Los mensajes suelen venir de empresas o personas que conocemos.
  • No suelen repetir los mismos mensajes.
  • Suelen desestabilizar al usuario al meter emociones como miedo o codicia.
  • En ocasiones es difícil distinguir si el mensaje es real o no, pero si te están dando dinero ya te digo que no es real, todo lo que creas demasiado bueno para ser verdad, es porque no lo es.
  • El phishing suele venir de distintos medios.

Ejemplos del phishing

Un ejemplo fue cuando le hicieron phishing a Amazon, hackearon hasta su sistema operativo ya que hubo una temporada en que muchos usuarios recibieron un correo electrónico o un SMS indicando que su pedido estaba listo, yo mismo lo recibí y claro pensé que intentaban estafarme y así era.

Pero decidí llamar a Amazon para indicar el problema y resultó que en Amazon, sí estaba ese pedido pendiente de pagar, vamos que yo había realizado el pedido, me sorprendió pero como no hice caso de los correos no hubo mayor problema.

Otro ejemplo de phishing fue cuando muchos usuarios recibieron un mensaje pero esta vez a su móvil por SMS que la empresa de luz debía hacerles un abono en su cuenta bancaria por error en la facturación, en el mensaje indicaba que le dieran un número de tarjeta, lógicamente no era para abonarles nada.

Como se realiza el phishing

El método mas antiguo y aun efectivo es cuando nos graban todo lo que tecleamos, recibimos un correo electrónico y se le damos clic en el enlace automáticamente nos instalará un troyano, el cual parece inofensivo pero grabara todo lo que escribas en la pantalla.

En otra ocasión ese mismo enlace puede llevarnos a una web falsa en la cual parecerá la auténtica, puede ser una red social, un servicio de correo electrónico, una web del banco etc. en el momento que introduzcamos los datos esta web te pedirá mas información, cosa que la auténtica nunca te pediría.

Como evitar el phishing

A continuación te voy a presentar unos consejos que debemos tener en cuenta para evitar que caigamos en el phishing:

  • Ninguna empresa te va a pedir información personal por correo electrónico. En caso de duda llama a la empresa pero a su número oficial.
  • Nunca le des a un enlace donde te diga que debes introducir datos, que vas a ganar dinero, etc.
  • Chequea la dirección de email en la cual te ha llegado el correo, puede ser muy parecida a la web oficial como por ejemplo amazone@amaz0n.com, son parecidos pero siempre hay algo que cambia.
  • No confíes en el candado verde, hace unos años sí, el candado verde al lado de la Url indicaba que la web era segura y se podía realizar la transferencia de datos sin problema, ahora no, los ciberdelincuentes han aprendido a falsificar ciertos certificados.
  • También se debe verificar que la web tenga https y no solamente el http, lo cual también es un símbolo de seguridad ya que ninguna página sin https te va a pedir datos personales.

Recuerda que todo correo sospechoso no debes de abrirlo. Es mas actualmente existen otros tipos de phishing y no solo el correo electrónico, la manera de operativa es la misma, hacer que pinches en un enlace y proporciones datos, podemos ver los siguientes tipos:

  • Por SMS
  • Por mensaje de WhatsApp
  • Por telegram
  • Facebook Messenger (este es uno de los mas utilizados ya que es muy fácil de suplantar la identidad de alguien)

Enlace relacionado, los mandamientos de la seguridad en la informática.

Conoce que es el phishing y los distintos tipos que existen

Tipos de phishing

Vamos a ir desglosando los tipos de phishing mas comunes y lejos de desaparecer, cada vez hay mas casos y mas engaños:

Phishing bancario

Es uno de los phishing mas habituales donde nos llega un correo electrónico a nuestra bandeja de entrada indicando que son nuestro banco, con su logo y todo y que para confirmar datos le demos clic a un enlace, esto se detecta por lo normal de dos maneras:

  • Comprobar que el enlace al que nos envía no pertenece a la web del banco.
  • La dirección de correo es sospechosa.

De todas maneras lo mejor es llamar al banco, ya que dudo mucho que ningún banco haga este tipo de comunicaciones de esta manera.

Phishing servicios online

Teóricamente te permite descargar un fichero que estás esperando, bien sea de la universidad, trabajo, etc. cuando le demos al enlace seguramente nos pedirá las credenciales para entrar bien sea al correo, One drive, Dropbox, Netflix, servicio en la nube o a cualquier aplicación relacionada.

Phishing en redes sociales

Cuidado con este tipo de phishing que es el mas difícil de detectar, en alguna ocasión cuando entremos a ciertas páginas es posible que nos pidan las credenciales de alguna red social y a simple vista es imposible de detectar, de aquí la importancia de que cada plataforma tenga su contraseña distinta.

Phishing en la mensajería instantánea

Las amenazas como la tecnología se van actualizando y estas no solamente nos pueden llegar por correo electrónico sino también por WhatsApp o Messenger, seguro que has visto algún mensaje de Amazon como consigue 500€ de descuento y seguidamente un link. Y esto es válido para cualquier tipo de oferta y empresa, en pocas palabras son gangas aprovechándose de que el usuario pique por ser irresistibles.

Esto no solo ocurre con dinero, también puede darse con alguna oferta de empleo, el mismo método pero distinto cebo.

Phishing homográficos

Quizás este es el mas peligroso de todos por lo difícil que es identificarlo, aquí es cuando el enlace que nos mandan es extremadamente parecido a la página web oficial y solo se diferencia en algo ínfimo incluso a veces no se puede diferenciar porque va en un alfabeto distinto https://www·amazon.es, este sería un ejemplo, ese punto que se ve perfectamente podría estar justo bajo de la de alguna letra y no verse.

Phishing SMS

De este tipo de Phishing ya hemos hablado anteriormente, como bien sabemos los SMS ya casi no se utilizan y si se usan es para que alguna empresa gubernamental, un banco, una empresa privada nos comunique algo importante o algo que estamos esperando. En caso de duda siempre hay que ponerse en contacto con la empresa.

Sextorsion

Esto ya cambia un poco la manera de operar, en este caso son correos electrónicos que llegan a tu bandeja de entrada indicando que te han colocado un troyano y que te han hackeado la webcam, que tienen fotos tuyas comprometidas, pruebas de que has visto material para adultos con la intención de que sino quieres que lo difundan por redes les pagues.

Hay que llevar extremo cuidado con este tipo de estafas, pero si tenemos por base el hecho de no darle clic a ningún enlace venga de donde venga, saber que nadie tiene fotos nuestras que puedan comprometernos y evitar todos los correos, mensajes, sms, etc. dudosos, será difícil que puedan coger nuestros datos.

Optimized with PageSpeed Ninja