¿Qué es un ataque de phishing?
La definición básica de phishing es la acción de un hacker (pirata informático) que intenta recopilar su información personal con fines maliciosos. El objetivo de las víctimas son sobre todo las credenciales de sus cuentas bancarias, y los casos de ataques de phishing suelen acabar con una cuenta bancaria vacía.
Sólo con un enlace inocente, puede enfrentarse a toneladas de propósitos malvados. Por lo tanto, tenga siempre en cuenta que debe ser extremadamente cuidadoso antes de tomar cualquier acción en los correos electrónicos sospechosos, o es inevitable perder su información personal.
¿Cómo atacan los piratas informáticos?
A medida que la tecnología avanza, los hackers encuentran muchas formas convincentes de estafar a los usuarios en línea. Hay algunas formas comunes que utilizan y no hay una forma específica de detectar si un enlace es un sitio de phishing. Sin embargo, mencionaremos algunas formas comunes de técnicas vinculadas a la Ingeniería social e involucran atacantes que se hacen pasar por una entidad conocida para robar información confidencial:
Normalmente, los atacantes se hacen pasar por una entidad conocida como podría ser una red social, alguna entidad financiera o algún sitio de ventas en línea, y roban información confidencial como podrían ser credenciales de acceso.
Phishing tradicional
Este tipo de ataque es el más sencillo a la hora de analizarlo técnicamente; normalmente está vinculado a la copia de un sitio conocido por la víctima, en el cual se cambia la dirección a donde llegan los datos ingresados. De este modo, el ciberdelincuente roba las credenciales ingresadas por la víctima, que pueden estar alojadas en texto plano en un archivo de texto o ser enviadas a alguna casilla de correo electrónico.
La principal característica del phishing tradicional es que está ligado a un solo sitio web en el cual se alojan todos los contenidos del portal falso.
Phishing redirector
Esta técnica es utilizada en campañas masivas, por lo tanto si bien estos ataques tienen un muy bajo porcentaje de víctimas, existe una gran cantidad de usuarios afectados y por ende credenciales comprometidas.
Este procedimiento cuenta con un nivel mayor de complejidad y a diferencia del anterior, utiliza por lo menos dos o más sitios o dominios para perpetuar la estafa. Existen varias formas conocidas y que pueden estar clasificadas dentro de este tipo de phishing.
Smishing (SMS)
Este tipo de phishing está relacionado con el uso de otro canal digital como son los teléfonos celulares. Normalmente los delincuentes se hacen pasar por entidades conocidas y envían un mensaje de texto alertando a la víctima de que ha ganado un premio. Comúnmente las victimas deben responder con algún tipo de código o número especial para validar su falso premio.
Los smishers usan la Ingeniería Social para que las víctimas hagan una de tres cosas:
- Hacer clic en un hipervínculo
- Llamar a un número de teléfono
- Responder a un mensaje de texto
Debido a que en este tipo de aplicaciones no se cobra el envío de mensajes y solo es necesario estar conectados a internet, la amenaza se propaga muy rápidamente y de una forma muy económica para el atacante.
Vishing
El Vishing son falsos centros de atención telefónica que realizan llamadas con el objetivo de realizar un fraude.
Este ataque muchas veces está relacionado con otro, de forma que se complementen para lograr una mayor credibilidad y de esta manera engañar a la víctima de una forma más sencilla y eficaz.
Spear phishing
Esta clase de phishing tiene como principal diferencia que está dirigido a personas o grupos reducidos. De esta manera las campañas son mucho más personificadas y con un porcentaje mayor de víctimas.
Raramente se ven casos que afecten entidades bancarias o redes sociales, debido a que no buscan la masividad sino todo lo contrario.
¿Cómo protegerse?
Con soluciones de ciberseguridad para reducir la exposición de riesgo y asegurar la continuidad de su negocio.
Cyber 24 Protect es un servicio de ciberseguridad creado por el Grupo Fractalia, expresamente para que las empresas puedan elevar el nivel de protección de sus clientes y su negocio de forma inmediata.
Si está interesado en este servicio contacte con nuestras oficinas comerciales.
