mr robot

Tras la lección que aprendimos acerca de la seguridad que debemos tener en cuenta cada vez que navegamos por internet (si te la perdiste, te recomiendo que la leas aquí antes de seguir con el post), hoy toca hablar acerca de un ataque que se denomina Phishing, Wikipedia lo define así:

Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña)

En palabras menos técnicas, el Phishing es un engaño que nos puede llegar a través de correo electrónico o mediante un mensaje de cualquier conocido. Es muy difícil de detectar y lo más probable es que hayas picado alguna vez en alguno, lamentablemente, esta ofensiva en contra de tu privacidad lo suelen realizar personas cercanas a tu entorno, ya que, hablando claro, a nadie le importa tu vida más que a tus conocidos.

 

El Phishing en una imagen

Realizar Phishing es muy sencillo, yo hice mi primer ataque con 8 años, pero bueno, ese es un delito que ya ha prescrito que tal vez algún día comente jaja! (conseguí robar más de 700 cuentas de un videojuego online). No me siento orgulloso, pero haceros a la idea que cualquiera con conocimientos mínimos puede realizároslo.

¿Qué gana una persona haciendo Phishing sobre otra? Pues los datos de acceso a la página web que desee. Es decir, si yo ahora mismo contrato para mi empresa a un empleado y quiero investigar si es buena persona o no, puedo utilizar ingeniería social para conseguir que mediante mi enlace, acceda a su Facebook y mientras él cree que ha enviado sus credenciales a la red social del Sr.Zuckerberg, me ha llegado a mi, y ya tendría acceso completo a su vida.

Obviamente, utilizar esto es altamente ilegal. Te puede caer hasta 3 meses de prisión y una multa de 2.500 euros… bueno, eso si no tienes de esposa a la hermana del rey.

Con el Phishing pueden hacerte creer que estás entrando de forma segura en cualquier web… incluso en la de tu banco

Por cierto, que no lo he comentado, Ingeniería Social es el arte de manipular personas para eludir los sistemas de seguridad. Esta técnica consiste en obtener información de los usuarios por teléfono, correo electrónico, correo tradicional o contacto directo. Chicos, os lo pido por favor, para que vayamos de forma más efectiva, os recomiendo seguir el orden cronológico de las entradas de la categoría Ciberseguridad del blog, para que estos términos nos vayan sonando y no tenga que estar repitiendo.

10 consejos para evitar el Phishing

  1. APRENDE A IDENTIFICAR CLARAMENTE LOS CORREOS ELECTRÓNICOS SOSPECHOSOS DE SER PHISHING

    Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:

    • Utilizan nombres y adoptan la imagen de empresas reales
    • Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
    • Incluyen webs que visualmente son iguales a las de empresas reales
    • Como gancho utilizan regalos o la perdida de la propia cuenta existente
    2. VERIFICA LA FUENTE DE INFORMACIÓN DE TUS CORREOS ENTRANTES

    Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.

    3. NUNCA ENTRES EN LA WEB DE TU BANCO PULSANDO EN LINKS INCLUIDOS EN CORREOS ELECTRÓNICOS

    No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.

    Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.

    4. REFUERZA LA SEGURIDAD DE TU ORDENADOR

    El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.

    5. INTRODUCE TUS DATOS CONFIDENCIALES ÚNICAMENTE EN WEBS SEGURAS

    Las webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.

    6. REVISA PERIÓDICAMENTE TUS CUENTAS

    Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.

    7. NO SÓLO DE BANCA ONLINE VIVE EL PHISHING

    La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: eBay, Facebook, Pay Pal, etc.

    8. EL PHISHING SABE IDIOMAS

    El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.

    Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?

    9. ANTE LA MÍNIMA DUDA SE PRUDENTE Y NO TE ARRIESGUES

    La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.

    Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.

    10. INFÓRMATE PERIÓDICAMENTE SOBRE LA EVOLUCIÓN DEL MALWARE

    Si quieres mantenerte al día de los últimos ataques de malware, recomendaciones o consejos para evitar cualquier peligro en la red, etc. Te recomiendo que sigas la actualidad de ciberseguridad diariamente en blogs especializados. Recomiendo encarecidamente estas dos webs: Un informático en el lado del mal y SeguridadApple.

Hasta aquí este post acerca del Phishing, ahora llega el momento en el que voy a haceros una propuesta indecente. Si este post llega a 10 likes, os mostraré los pasos que hay que realizar para hacer un ataque de este tipo y el tiempo que se tarda, que es de un minuto. Tened claro que no me hago responsable de lo que hagáis con esos conocimientos, el fin con el que hago estos posts es únicamente educativo. Un abrazo, y cuidado por la red!

 

 

Soy de Ayamonte, Huelva. Aficionado a todo el mundo de la tecnología, en concreto a todo lo relacionado con Apple. Me encanta crear contenido en mis ratos libres, cuando no lo hago estoy jugando a fútbol. Actualmente estoy estudiando Bachillerato de Ciencias y próximamente Ingeniería Informática. Stay Hungry, Stay Foolish 