¿Qué es el Phishing?
Saludos de nuevo desde la cúpula de 2KSystems.
Volvemos a zambullirnos una vez más en nuestro blog cargados de información. Esta vez el artículo que nos ocupa tiene especial relevancia ya que hablaremos sobre un tema que está trascendiendo mucho en la red últimamente, se trata de uno de los métodos de ciberdelincuencia más conocidos, el Phishing.
Como muchos ya sabréis y para los que no aquí lo aclaramos, el Phishing (también conocido como suplantación de identidad) de forma generalizada, se define como un método usado por ciberdelincuentes para obtener de manera fraudulenta información sensible de nuestros equipos, suplantando a una identidad legítima.
Podríamos extender el concepto en un sentido más amplio añadiendo lo siguiente:
- Su base es la ingeniería social, que de forma muy breve se entiende como la estrategia basada en el reclamo para conseguir que el usuario actúe de una determinada forma.
- Se trata de una técnica cuyo objetivo es conseguir que los usuarios lleven a cabo una acción concreta que no necesariamente implica introducir expresamente datos personales.
- Sus canales de comunicación son diversos y pueden abarcar prácticamente todo el espectro de las TIC, desde mensajería instantánea como Whatsapp o Messenger, hasta SMS, pasando por correos o incluso llamadas telefónicas.
- Sus objetivos finales son la obtención de datos personales, bancarios, de pasarelas de pago, de webs de compra/venta, juegos online, etc.… para generalmente suplantar tu identidad, solicitar un rescate por los datos o directamente poder acceder a tus cuentas bancarias.
Es importante también conocer las 3 características más comunes que podemos ver en casi todos los ejemplos de Phishing:
- Vinculación de un enlace web en el mensaje al que se nos solicita que accedamos
- Cierta urgencia y/o relevancia en las acciones que debemos llevar a cabo respecto al mensaje recibido, incluso añadiendo consecuencias negativas si no lo hacemos.
- Solicitar expresamente datos personales o incluso credenciales, lo cual es algo bastante inusual si se tratara de un mensaje real y ya debería levantar nuestras sospechas.
Aquí podemos ver un claro caso de Phishing:
En la actualidad se han visto recientemente casos muy mediáticos de este tipo de ciberdelincuencia, así que hemos querido abordar precisamente este tema ahora, porque no hace muchos días desde el INCIBE (Instituto nacional de ciberseguridad), así como en diversos canales de prensa, periódicos, TV... se ha alertado sobre una campaña de Phishing suplantando al banco BBVA. Anteriormente ya había ocurrido con numerosas entidades bancarias, por lo que considerando el riesgo potencial que esto implica, es nuestro deber informar y poner en antecedentes a la mayor cantidad de lectores posible.
Un ejemplo de un mail recibido a través de una dirección falsa suplantando la identidad de BBVA:
Cuando estos temas salen a la luz de forma notoria a través de diferentes medios, donde se nos advierte de su peligrosidad, es entonces cuando uno empieza a comprender que se trata de un asunto con un riesgo real, al que deberíamos darle la importancia que le corresponde, ya que, al fin y al cabo, se trata de nuestros datos personales más sensibles los que están en juego. Es por eso que, además de lo mencionado anteriormente, es importante señalar y conocer cuáles son las características más comunes que delatan aquellos mensajes fraudulentos y cómo podemos detectarlos:
- Si el mensaje incluye un enlace, en la mayoría de los casos éste comenzará por http:// en lugar de https:// , lo cual implicará que toda la información que introduzcamos al abrirlo no irá cifrada, a diferencia de como sí se hace a día de hoy en TODAS las páginas legítimas que nos llevan a un formulario web.
- Habitualmente la redacción del mensaje en este tipo de casos suele tener palabras mal traducidas o presenta ciertas incoherencias, falta de adverbios, pronombres...
- La inclusión de una firma en el mensaje por parte de alguien de la organización. Esto no es habitual en los correos de las empresas destinados a clientes y usuarios externos.
- En caso de correo, debemos prestar especial atención al remitente y su dominio (@gmail, @hotmail, ...) En la mayoría de los casos no suele ni coincidir con la entidad a la que intenta suplantar, o incluyen caracteres adicionales que no deberían estar ahí, ej.:
Por último, queremos compartir con vosotros algunos consejos para ayudar a prevenir que seamos víctimas de este tipo de ataques, que cada vez son más, y lo cierto es que en ciertos casos es muy difícil distinguirlos si no prestamos atención:
1. Revisar siempre el remitente de los correos que soliciten acciones por nuestra parte
2. Ser muy precavido al abrir enlaces externos, es importante tener en cuenta principalmente lo que comentamos antes respecto al cifrado en las webs https.
3. Revisar las URL en caso de que tengamos dudas sobre su veracidad e incluso compararla con la web real accediendo desde el buscador.
4. En caso de que tengamos que facilitar información personal vía web, revisar siempre que exista un certificado en la página y éste no sea falso.
Y con todo esto, vamos a dar por finalizada esta entrada del blog. Confiamos en que esto haya servido para muchos lectores y que a partir de ahora estén más preparados para evitar situaciones, que por lo que hemos visto, podrían ser fatales tanto para particulares como empresas. Si este post sirve para ayudar al menos a una persona pues ya habrá merecido la pena y significará que hemos hecho bien nuestro trabajo.
¡Un saludo y hasta otra!