¿Qué es el Phishing?


Fecha: 10 de enero de 2024



La palabra phishing viene del verbo pescar, en inglés (to fish) y realmente lo que quiere decir es que todo usuario podría ser vulnerable para una pesca o ser sometido a un engaño.

Los ataques de phishing son un problema muy presente en Internet. Los piratas informáticos utilizan este tipo de estrategias para robar contraseñas y comprometer así la privacidad de los usuarios. El objetivo principal es el de captar o robar datos privados de los usuarios tales como: nombres de acceso a cuentas bancarias, contraseñas, datos de las tarjetas de crédito, entre otros, recurriendo así en la falsificación en ciertas páginas que el usuario conoce, comúnmente asociadas a empresas o administraciones públicas.

En algunos casos los ciberdelincuentes simulan una ventana de texto que lo que hace es solicitar datos haciendo uso de palabras, frases y expresiones que parecen confiables y al introducirlos automáticamente son duplicados, utilizando en ocasiones el correo electrónico de mensajes que llegan a la bandeja de entrada y que pueden contener un enlace falso.

Todas estas situaciones tienen como objetivo de que entres a una página web que simula ser legítima o descargando un archivo que en realidad es un malware o virus. También en otras oportunidades los atacantes buscan que iniciemos sesión y así poder robar las claves de acceso.

En la actualidad este tipo de correos cada vez tienen menos éxito, estamos más preparados y sabemos que un correo extraño que contiene un enlace o un archivo puede ser un fraude, y eso hace que los piratas informáticos busquen nuevas técnicas para lograr tener éxito, lo que ha conducido a que estén haciendo ataques Phishing más sofisticados utilizando otras técnicas.

¿Cómo puedo identificar el Phishing?

  • Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción. Estos ciberdelincuentes suelen usar traductores automáticos.
  • Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima, para ello comprueba que el dominio que es el texto que se encuentra a la derecha de la arroba "@", corresponde con la empresa de la que dice provenir.
  • Pasa el ratón por encima de cualquier enlace o link que contenga el email, normalmente aparecerá en una pequeña ventanita la dirección URL "real" a la que dirige ese link; si no coincide con la que aparece en el email o usted cree que no se corresponde con la del sitio que representa, probablemente se trate de phishing.
  • Si el contenido del mensaje te parece sospechoso probablemente lo sea o bien phishing o bien un virus es decir podría referirse a premios de sorteos en los que no participó, ofertas de trabajo para las que no aplicó, multas que debe pagar que no le constan, avisos importantes de empresas con las que no tiene contratado ningún servicio.
  • Cuando navegues por una web en la que te piden tus datos personales, lo primero que debes hacer es mirar la URL de la barra de direcciones del navegador, y si ves alguna de estas cosas, desconfía y abandona la página:
    • Contiene el nombre oficial del sitio web, pero no es la dirección oficial.
    • Utiliza el nombre del sitio oficial con alguna letra o símbolo añadidos.
    • No usa un protocolo seguro, es decir, la URL no comienza por https://
    • Si la página web tiene fallos de ortografía, desconfía.
    • Si la página web no se corresponde con los colores o logos oficiales que recuerdas de la página legítima, desconfía.
    • Si dudas, teclea tú mismo la dirección en el navegador o en el buscador de Google.

Hay que estar alertas, siguiendo estas sencillas recomendaciones evitarás ser estafado en tu buena fe por parte de ciberdelincuentes.


Referencias:



Tags:  phishing estafa


Julio 2024

Crítico
CVE-2023-6000

La vulnerabilidad CVE-2023-6000, también conocida como Popup Builder XSS, es una falla deseguridad crítica que afecta a las versiones anteriores a la 4.2.3 del complemento Popup Builder para WordPress.

Crítico
CVE-2023-50387

Aunque la vulnerabilidad fue pública recientemente, esta fue descubierta en diciembre de 2023 y registrada como CVE-2023-50387. Se le asignó una puntuación CVSS 3.1 de 7,5 y una clasificación de gravedad "Alta".