El término phishing se utiliza para referirse a este método, uno de los más utilizados por los piratas informáticos en busca de realizar incursiones en los datos personales de usuarios, obteniendo así información confidencial como una contraseña, información sobre tarjetas de crédito, información bancaria u otro tipo de datos que resulten de interés para el atacante.
Esta técnica se engloba dentro de lo conocido como ingeniería social, todo un arte que permite a los criminales cibernéticos obtener información desde los usuarios legítimos mediantes engaños. El modus operandi en este caso, sigue una serie de pasos. El atacante, denominado como phisher, se hace pasar por alguna empresa, o medio de confianza, en los que supone una suplantación de identidad. Una vez la víctima confía en el atacante, éste está posibilitado para dejar rienda suelta a su malware.
¿Qué información roba y cuáles son los medios más utilizados?
Los medios más utilizados suelen ser medios, que como hemos mencionado, resultan de confianza para el usuario. Un correo electrónico desde algún destino conocido, que ha sido suplantada su identidad, llamadas, SMS y MMSsuponen otra vía de infección aunque con el decreciente uso de estos sistemas, proliferan más los realizados a través de las redes sociales, que por el contrario, están en pleno esplendor.
La información robada se puede resumir en tres tipos. Información personal como datos de contacto, dirección de correo electrónico o número del documento de identidad. Credenciales de acceso a nuestras diferentes cuentas, ya sean redes sociales, correo electrónico. Y por último, y la que suele ser la información más valiosa, la información financiera como número de tarjetas de crédito o acceso a cuentas bancarias.
Estos ataques son más frecuentes de lo que parece, y según el Anti-Phishing Working Group (Grupo de Trabajo Anti-Phishing) existen entre 25.000 y 50.000 sitios web que utilizan estas técnicas, con objeto de infectar tu dispositivo una vez has sido pescado. Todo sin incluir los ataque a sitios web que son secuestrados, como el caso reciente de Adobe. Según las informaciones del APWG hasta un 70% de estos ataques están relacionados con el sector financiero, así que cabe extremar la precaución. El APWG permite además, denunciar sitios web que utilizan esta técnica con el objetivo de ir eliminando estas redes fraudulentas.
Consejos para protegerse del phishing:
- Nunca entregues datos por correo electrónico. Las empresas y bancos no utilizan este medio para solicitar datos bancarios o de tarjetas de crédito.
- No hacer click en links incluidos en correos con fuente desconocida.
- Para evitar sustos, copiar la dirección en la barra, nunca pinchar directamente.
- Ignore, nunca conteste y reporte al APWG si recibe algún corro o conoce la existencia de un sitio con estas características.
- Si sospechas haber sido víctima, actúa rápido y cambia todas tus contraseñas.
- No hacer click en links incluidos en correos con fuente desconocida.
- Para evitar sustos, copiar la dirección en la barra, nunca pinchar directamente.
- Ignore, nunca conteste y reporte al APWG si recibe algún corro o conoce la existencia de un sitio con estas características.
- Si sospechas haber sido víctima, actúa rápido y cambia todas tus contraseñas.
En el último año, estos ataques no paran de crecer en frecuencia, como las noticias surgidas recientemente sobre Gmail, o la expansión de esta técnica a Android con el SMiShing, junto a otros casos como los de Paypal. Por lo tanto es conveniente conocer el modo de actuación y las medidas que podemos tomar para intentar no ser uno de los afectados.
| Fuente | ||
|
0 comentarios:
Publicar un comentario